Vulnerabilidades no MySQL | Alexos Core Labs

Foram descobertas novas vulnerabilidades no MySQL que afetam os seguintes sistemas:

Ubuntu 6.06 LTS

Ubuntu 7.10

Ubuntu 8.04 LTS

As vulnerabilidades encontradas permitem que :

Um usuário autenticado possa usar as opções DATA DIRECTORY e INDEX DIRECTORY para baipassar previlégios, inclusive executar outros ataques causando DoS.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Posts Relacionados:

Falha no Mailman permite script insertion
Usando o Nessus plugin com o MySQL e o db_autopwn no…
Facebook: Torrent, Web Crawler e ataque de Cross-Site…