V MySQL boli objavené závažné zraniteľnosti
Cez víkend bolo objavených v MySQL niekoľko závažných zraniteľností, ktoré môžu spôsobiť pád internetových databáz po celom svete. MySQL sa totiž hojne využíva práve vo webových projektoch a je teraz na vývojároch, aby prišli promptne s opravami. Konkrétne bolo identifikovaných hneď niekoľko tzv. zero-day zraniteľností (Common Vulnerabilities and Exposures, skrátene CVE), ktoré sa teraz skúmajú. Nesú označenie CVE-2012-5611, CVE-2012-5612, CVE-2012-5613, CVE-2012-5614 a CVE-2012-5615 a ich výsledkom môže byť odmietnutie služby, pretečenie zásobníka, neoprávnené zvýšenie práv k databáze a podobne. Niektoré z chýb sú len alternatívami k už skôr objaveným zraniteľnostiam.
Projekt MySQL vyvíjala rovnomenná švédska spoločnosť, ktorá ho v roku 2008 predala firme Sun Microsystems a potom sa táto databáza dostala do rúk Oraclu. Komentátori pritom pre MySQL predpovedali najrôznejšie „čierne scenáre", pretože sa obávali, že Oracle bude tento projekt zanedbávať. Aj vďaka tomu sa začal ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH