Descoberta falha grave no banco de dados MySQL

Usuários do popular banco de dados de código aberto MySQL podem estar sob risco de ataques remotos. A Secunia divulgou na quarta-feira (13/10) um alerta sobre a falha crítica no phpMyAdmin, uma ferramenta muito difundida de administração via web.

Usuários do popular banco de dados de código aberto MySQL podem estar sob risco de ataques remotos. A Secunia divulgou na quarta-feira (13/10) um alerta sobre a falha crítica no phpMyAdmin, uma ferramenta muito difundida de administração via web.

Segundo a empresa de segurança, usuários maliciosos podem explorar uma falha no sistema de transformação MIME para executar comandos aleatórios no servidor, remotamente e com privilégios de um usuário comum. No entanto, a brecha só é explorável caso o modo seguro do PHP esteja desativado.

Mais informações

Artigos relacionados Usuários dizem que Microsoft Money 2005 tem falhas Falhas em produtos da RealNetworks são corrigidas Novos celulares são vulneráveis a ataques de hackers Falha em linguagem permite invasão de sites Falha de segurança descoberta no Word 2000/XP Boletim mensal de falhas da Microsoft Falha antiga volta a assombrar o Internet Explorer Oracle alerta para brechas no banco de dados SQL Server 2005 Express Edition - Community Technology Preview Duas novas falhas no Internet Explorer permitem invasão Descobertas falhas em dispositivo múltiplo de acesso da 3Com Falha no Google permite que hackers roubem dados de internautas Falha no RealPlayer permite ataque remoto MySQL apresenta falha crítica Falhas são encontradas no sistema de rastreamento do MySQL MySQL 5.0 liberado para desenvolvedores