MySQL: vulnerabilità DoS svelata (accidentalmente) da Oracle

Share:
Condividi

mysql logoRecentemente Oracle ha accidentalmente rilasciato un proof-of-concept di una vulnerabilità ad attacchi denial-of-service (DoS) per MySQL durante il processo per risolvere il problema stesso.

Nel mese di marzo, la società ha rilasciato gli aggiornamenti di MySQL, le versioni 5.5.22 e 5.1.62, nelle quali erano inclusi, si leggeva nell’annuncio di rilascio, i security fix per i bug #13510739 e #63775 – senza ulteriori dettagli sulla questione.

Ad ogni modo, come rilevato da Eric Romang, ricercatore in privacy & security, Oracle ha anche aggiunto con le nuove versioni di MySQL uno script di sviluppo (mysql-test/suite/innodb/t/innodb_bug13510739.test) che rappresenta il fatidico proof-of-concept per le vulnerabilità.

Romang, che ha pubblicato lo script su Pastebin, afferma che lo script richiede l’autenticazione e privilegi appropriati per essere eseguito, il che mitiga un minimo il problema.

Questo incidente dimostra che, soprattutto con le applicazioni in cui viene rilasciato il codice sorgente, se una società sta per adottare una politica di non-disclosure, è veramente necessario fare in modo che non vi siano fughe di informazioni “confidenziali” sotto forma di script di test .

 

LEGGI ANCHE: Oracle rilascia Netbeans 7.1

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *


*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>