Segundo experts de seguranla, pelo menos dois códigos maliciosos estão se aproveitando de uma série de falhas do banco de dados MySQL.
De acordo com os alertas lançados, a falha mais séria pode ser explorada por usuários mal-intencionados e comprometer um sistema vulnerável. Em alguns casos, usuários locais podem executar ações não-autorizadas. Os bugs afetam as versões 4.0.23, 4.1.10 e anteriores.
At least two public exploits are circulating for a trio of vulnerabilities in the open-source MySQL database engine, security experts warned on Friday.
According to alerts released on security mailing lists, the most serious flaw can be exploited by malicious users to compromise a vulnerable system. In some cases, malicious local users could also perform certain actions on a vulnerable system with escalated privileges. The bugs affect MySQL versions 4.0.23, and 4.1.10 and prior.
Mais informações: eWEEK
