Uma falha classificada como "altamente crítica" foi descoberta no MySQL, permitindo ataques de negação de serviço (DoS) ou execução de códigos arbitrários no banco de dados open-source, de acordo com o site de segurança Secunia.
A falha encontra-se na utilização da biblioteca vulnerável zlib: uma biblioteca de compressão usada para suportar protocolos de compressão e funções de compressão/descompressão sob o Windows.
A "highly critical" flaw has been reported in MySQL that can be exploited to cause a DoS (Denial of Service) or to execute arbitrary code on the open-source database, according to security alerts aggregator Secunia Inc.
The vulnerability lies in the fact that MySQL uses a vulnerable zlib library. Zlib is a data compression library used to support the compressed protocol and the COMPRESS/UNCOMPRESS functions under Windows.
Mais informações: eWEEK
