Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2016
Descubierta un nueva vulnerabilidad en MySQL
Se ha descubierto una vulnerabilidad crítica en MySQL que permitiría ejecutar código arbitrario local y remotamente.Riesgo: Crítico
El investigador Dawid Golunski ha publicado una vulnerabilidad en MySQL la cual permitiria a un atacante realizar una inyección de SQL y comprometer el servidor donde está instalada la versión de MySQL. Según informa Golunski, el bug se encuentra en un script llamado mysqld_safe que se utiliza como contenedor (wrapper) de paquetes y que permite iniciar el servicio de MySQL.
Puedes encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones de MySQL anteriores a 5.7.15, 5.6.33 y 5.5.52.
Referencias:CVE-2016-6662
Solución:Actualizar a las versiones de MySQL 5.5.52, 5.6.33 y 5.7.15
Fuente: Segu-Info