Компания NGSSoftware опубликовала свое исследование системы безопасности сервера баз данных MySQL, который поставляется с открытыми исходными кодами. Оказалось, что в службе аутентификации СУБД есть ошибка, которая позволяет при определенных обстоятельствах использовать для подключения к серверу пароль нулевой длины. Кроме того, в том же механизме аутентификации обнаружено несколько возможностей для переполнения буфера: в функциях check_connection() и my_rnd(). Производитель MySQL выпустил исправления, поэтому пользователям рекомендуется обновить используемые СУБД до версии 4.1.3 или 5.0.
www.osp.ru