Publicidad
La gente de NSG ha descubierto un fallo en MySQL que permite saltarse el mecanismo de autenticación.
El mismo método puede ser utilizado también para causar un oberflow y dejar fuera de servicio el MySQL.
Se ven afectadas todas las versiones hasta la 5.0 excepto la 4.1.3
Al anuncio oficial lo puedes encontrar en:
http://www.nextgenss.com/advisories/mysql-authbypass.txt
Además han publicado un pdf muy interesante en el que profundizan en este y otros temas relacionados con los ataques SQL.
http://www.nextgenss.com/papers/HackproofingMySQL.pdf
Actualizado:
Publicada una prueba de concepto (proof-of-concept) que explota esta vulnerabilidad
http://www.securiteam.com/exploits/5EP0720DFS.html
Fuente:
http://www.cyruxnet.com.ar/news.htm
Publicidad