امنیت

آسیب پذیری خطرناکی در MySQL کشف شد

داده بان آریا - آسیب پذیری بسیار خطرناکی در پایگاه اطلاعاتی MySQL گزارش شد.
به گزارش روز دوشنبه داده بان آریا  شرکت امنیتی Secunia اخطار مربوط به این آسیب پذیری را منتشر و میزان این نقص امنیتی را بسیار بحرانی اعلام نمود. این آسیب پذیری مربوط به نقص امنیتی می باشد که در برنامه
Zlib گزارش شده بود و باعث آسیب پذیر شدن MySQL شده است.
 
Zlib در واقع یک برنامه مدیریت فشرسازی است. این برنامه یک کتابخانه فشرده سازی عمومی می باشد که در بسیاری از نرم افزارهای کاربردی استفاده می شود و برای سیستم عامل های گوناگونی نیز منتشر شده است. مشکل در inftrees.c زمانی رخ می دهد که اطلاعات فشرده شده مورد پردازش قرار می گیرند. بر طبق گفته Secunia این نقص امنیتی می تواند سبب بروز مشکل در تمامی نرم افزارهایی که از Zlib استفاده می کنند شود. این نقص امنیتی در نسخه 1.2.2 گزارش شده است ولی به احتمال نسخه های قبل از آن نیز می توانند آسیب پذیر باشند. گزارش کامل درباره این آسیب پذیری توسط MySQL منتشر شده است و برای آن اصلاحیه آن تهیه شده است. راه حل مناسب برای این آسیب پذیری ارتقا MySQL به نسخه 4.1.13 می باشد.
سخنگوی طرح
MySQL اعلام کرد هیچ گزارشی مبنی بر سوء استفاده از این آسیب پذیری اعلام نشده است و توصیه کرد برای جلوگیری ازبه وجود آمدن مشکل, به سرعت اصلاحیه های منتشر شده را نصب نمایید.


​​