Por André Borges

O MySQL divulgou nesta semana um pacote de segurança para inúmeras vulnerabilidades no seu banco de dados de código aberto MySQL.

As atualizações para o MySQL 5.0.21 corrige três falhas que afetam as versões 4.0.26, 4.1.18, 5.0.20 e 5.1.9, assim como os bancos de dados anteriores da companhia, de acordo com anúncio da companhia de segurança FrSIRT.com.

A FrSIRT classificou as brechas como "moderadas" e disse que todas podem permitir o acesso remoto ou local do PC ou servidor do usuário.

De acordo com a FrSIRT, a primeira falha causa um erro do tipo "buffer overflow" no script sql_base.cc. A vulnerabilidade pode ser explorada por hackers autenticados para executar comandos arbitrários, disse a companhia de segurança em um anúncio.

Erros na validação de dados no arquivo sql.parse.cc são a causa da segunda e terça vulnerabilidades, de acordo com a FrSIRT. Ambas poderiam ser exploradas por hackers para que grandes porções de memória fossem fechadas com mensagens de erros.

Mais informações sobre a correção podem ser encontradas no site do SQL.