Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2016
Descoberta un nova vulnerabilitat en MySQL
S'ha descobert una vulnerabilitat crítica en MySQL que permetria executar codi arbitrari localment i remotament.Risc: Crític
L'investigador Dawid Golunski ha publicat una vulnerabilitat en MySQL la qual permetria a un atacant realitzar una injecció de SQL i comprometre el servidor on està instal·lada la versió de MySQL. Segons informa Golunski, el bug es troba en un script anomenat mysqld_safe que s'utilitza com a contenidor de paquets i que permet iniciar el servei de MySQL.
Pots trobar més informació en el següent enllaç
Sistemes Afectats:Versions de MySQL anteriors a 5.7.15, 5.6.33 y 5.5.52
Referències:CVE-2016-6662
Solució:Cal actualitzar-se a les versions de MySQL 5.5.52, 5.6.33 y 5.7.15
Notes: NoneFont: Segu-Info