Actualización de MySQL por múltiples vulnerabilidades

Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados.

Existe un problema en el tratamiento de comentarios de versión en MySQL que podría permitir a un atacante remoto ejecutar sentencias SQL con privilegios de superusuario.

Otros problemas de denegación de servicio residen en la evaluación de argumentos de funciones como "LEAST()" y "GREATEST()", en la re-evaluación de valores provenientes de tablas auxiliares, en el tratamiento de la la sentencia 'GROUP_CONCAT' en combinación con 'WITH ROLLUP', en el tratamiento de funciones como "GREATEST()" o "LEAST()", en la ejecución de sentencias que utilizan tablas temporales, al procesar sentencias "join" anidadas en procedimientos almacenados o un error cuando se pre-evalúan argumentos "LIKE" durante la preparación de la vista.

Debido a esta vulnerabilidad se recomienda la actualización a MySQL versión 5.1.51 (Fuente: Hispasec)

Para comprobar que los servidores no estén expuestos a riesgos existen herramientas tales como Acunetix que realizan automáticamente auditorías de las aplicaciones Web comprobando vulnerabilidades de Inyección SQL, Cross site scripting y otras vulnerabilidades que puedan ser explotadas por hackers.

NOTA: También queremos recordar a nuestros clientes que las oficinas de Satinfo permanecerán cerradas el lunes día 11 de octubre por puente laboral.

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   07 de Octubre de 2010