god_of_mob
31 August 2005, 10:12 PM
آسیب پذیری " بسیار خطرناک" در پایگاه اطلاعاتی MySQL گزارش شده است که سبب حملات تکذیب سرویس می شود.
شرکت امنیتی Secunia اخطار مربوط به این آسیب پذیری را منتشر نموده است و میزان خطر آنرا " بسیار بحرانی " اعلام کرده است.این آسیب پذیری مربوط به نقص امنیتی می باشد که در برنامه Zlib گزارش شده بود و باعث آسیب پذیر شدن MySQL شده است.
Zlib یک کتابخانه فشرده سازی عمومی می باشد که در بسیاری از نرم افزارهای کاربردی استفاده می شود و برای سیستم عامل های گوناگونی نیز منتشر شده است. در واقع یک برنامه مدیریت فشرسازی می باشد.
اشکال در "inftrees.c" زمانی رخ می دهد که اطلاعات فشرده شده مورد پردازش قرار می گیرند. بر طبق گفته Secunia این آسیب پذیری می تواند سبب اشکال ادامه کار در تمامی نرم افزارهایی شود که از Zlib استفاده می کنند.
این نقص امنیتی در نسخه 1.2.2 گزارش شده است ولی به هرحال نسخه های قبل از آن نیز می توانند آسیب پذیر باشند. گزارش کامل درباره این آسیب پذیری توسط خود MySQL منتشر شده است و همراه آن نیز اصلاحیه آن قرار گرفته است. آسیب پذیری مذکور توسط Tavis Ormandy عضو تیم Linux Security Audit کشف شده است.
راه حل برای این آسیب پذیری ارتقا MySQL به نسخه 4.1.13 می باشد. سخنگوی طرح MySQL می گوید هیچ گزارشی مبنی بر استفاده از این آسیب پذیری نشده است و برای اینکه همیشه در امنیت کامل به سر برید توصیه می شود در تمام مواقع به سرعت اصلاحیه های منتشر شده را نصب نمایید.
شرکت امنیتی Secunia اخطار مربوط به این آسیب پذیری را منتشر نموده است و میزان خطر آنرا " بسیار بحرانی " اعلام کرده است.این آسیب پذیری مربوط به نقص امنیتی می باشد که در برنامه Zlib گزارش شده بود و باعث آسیب پذیر شدن MySQL شده است.
Zlib یک کتابخانه فشرده سازی عمومی می باشد که در بسیاری از نرم افزارهای کاربردی استفاده می شود و برای سیستم عامل های گوناگونی نیز منتشر شده است. در واقع یک برنامه مدیریت فشرسازی می باشد.
اشکال در "inftrees.c" زمانی رخ می دهد که اطلاعات فشرده شده مورد پردازش قرار می گیرند. بر طبق گفته Secunia این آسیب پذیری می تواند سبب اشکال ادامه کار در تمامی نرم افزارهایی شود که از Zlib استفاده می کنند.
این نقص امنیتی در نسخه 1.2.2 گزارش شده است ولی به هرحال نسخه های قبل از آن نیز می توانند آسیب پذیر باشند. گزارش کامل درباره این آسیب پذیری توسط خود MySQL منتشر شده است و همراه آن نیز اصلاحیه آن قرار گرفته است. آسیب پذیری مذکور توسط Tavis Ormandy عضو تیم Linux Security Audit کشف شده است.
راه حل برای این آسیب پذیری ارتقا MySQL به نسخه 4.1.13 می باشد. سخنگوی طرح MySQL می گوید هیچ گزارشی مبنی بر استفاده از این آسیب پذیری نشده است و برای اینکه همیشه در امنیت کامل به سر برید توصیه می شود در تمام مواقع به سرعت اصلاحیه های منتشر شده را نصب نمایید.