Небезопасное создание временных файлов в MySQL

18/05/2005 10:01

В MySQL обнаружена уязвимость, позволяющая атакующему получить неавторизованный доступ к базе данных или повышенные привилегии. Проблема вызвана ошибкой проектирования скрипта 'mysql_install_db' при создании временных файлов. Уязвимости подвержены MySQL AB MySQL 4.0.0-4.0.11 и MySQL AB MySQL 5.0 .0-alpha - 5.0.4.
Подробности