V MySQL boli objavené závažné zraniteľnosti

Cez víkend bolo objavených v MySQL niekoľko závažných zraniteľností, ktoré môžu spôsobiť pád internetových databáz po celom svete. MySQL sa totiž hojne využíva práve vo webových projektoch a je teraz na vývojároch, aby prišli promptne s opravami. Konkrétne bolo identifikovaných hneď niekoľko tzv. zero-day zraniteľností (Common Vulnerabilities and Exposures, skrátene CVE), ktoré sa teraz skúmajú. Nesú označenie CVE-2012-5611, CVE-2012-5612, CVE-2012-5613, CVE-2012-5614 a CVE-2012-5615 a ich výsledkom môže byť odmietnutie služby, pretečenie zásobníka, neoprávnené zvýšenie práv k databáze a podobne. Niektoré z chýb sú len alternatívami k už skôr objaveným zraniteľnostiam. Projekt MySQL vyvíjala rovnomenná švédska spoločnosť, ktorá ho v roku 2008 predala firme Sun Microsystems a potom sa táto databáza dostala do rúk Oraclu. Komentátori pritom pre MySQL predpovedali najrôznejšie „čierne scenáre", pretože sa obávali, že Oracle bude tento projekt zanedbávať. Aj vďaka tomu sa začal ...