Esta vulnerabilidad se produce en plataformas Microsoft, HP-Unix, y Mac-OS.
La base de datos MySQL, tan laureada y usada a lo largo de todo el mundo, es vulnerable.
Este fallo ha sido descubierto por la compañía E-Matters y pasa desde ataques Denial of Service (DoS) a otros más serios, y según esta compañía “Uno de los fallos encontrados es que se puede hacer un bypass en la contraseña de MySQL, para ejecutar un código arbitrario”.
Se han encontrado varias vulnerabilidades, pero la peor es la citada anteriormente, ya que puede ejecutar cualquier código contra la “libmysqlclient”.
Este fallo, afecta a todas las versiones anteriores a la 3.23.53a y 4.0.5a. MySQL ha sacado una actualización para la “versión 3” para solucionar estos fallos, pero la actualización para la versión 4 no está hecha todavía, ni se sabe la fecha de su salida.
Fuente: ZDNet
