Устранены три уязвимости MySQL

Выпущено обновление для open source баз данных MySQL, которое устранило три уязвимости. При определенных обстоятельствах, хакеры могут манипулировать информацией в системной таблице, заменив некоторые ссылки. Дополнительная информация о проблеме на сайте MySQL.org не предоставлялась.

Кроме того, работа сервера может быть нарушена при обработке федеративных таблиц, хранящиеся на другом сервере баз данных, который MySQL запрашивает дистанционно. Если удаленный сервер реагирует меньшим количеством колонок, чем ожидалось, работа локального сервера нарушается.

Помимо этого, в некоторых случаях эксплойт в команде «ALTER VIEW» позволяет хакеру наследовать права предыдущих пользователей на просмотр данных. Недостатки системы безопасности касаются всех версий MySQL. Они были исправлены в версии MySQL Enterprise 5.0.52 [MRU] и MySQL Community Server 5.0.51. Также уязвимости устранены в версиях MySQL 5.1.23 и MySQL 6.0.4.