Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2016
El investigador Dawid Golunski ha publicado una vulnerabilidad en MySQL la cual permitiria a un atacante realizar una inyección de SQL y comprometer el servidor donde está instalada la versión de MySQL. Según informa Golunski, el bug se encuentra en un script llamado mysqld_safe que se utiliza como contenedor (wrapper) de paquetes y que permite iniciar el servicio de MySQL.
Puedes encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones de MySQL anteriores a 5.7.15, 5.6.33 y 5.5.52.
Referencias:CVE-2016-6662
Solución:Actualizar a las versiones de MySQL 5.5.52, 5.6.33 y 5.7.15