В распространенной базе данных MySQL
обнаружены две опасные дыры. Первая
уязвимость связана с неправильной работой
функции check_scramble_323(), связанной с механизмом
авторизации. Ошибка позволяет
злоумышленнику получить доступ к системе с
паролем нулевой длины. Вторая дыра может
приводить к выполнению на компьютере-жертве
произвольного программного кода. Проблема
связана с переполнением буфера, которое
может быть вызвано функцией my_rnd().
Уязвимости носят локальный характер и
присутствуют в базах данных MySQL версий MySQL
4.1.x и MySQL 5.0.
Более подробную информацию о дырах и
примеры вредоносного кода можно найти здесь.