Snapt u het nog? Als voorbeeld 1 van de security fixes:
C.1.1. Changes in MySQL 5.1.47 (Not yet released) [knip] - Security Fix: The server was susceptible to a buffer-overflow attack due to a failure to perform bounds checking [tekst verwijderd 2010-05-18] which could be exploited by an authenticated user to inject malicious code. (Bug#53237, CVE-2010-1850) [knip]
Wijziging 2010-05-18 11:01 - Ondertussen zijn op de betreffende mysql.com webpage de security fixes verwijderd, daarom haal ik hierboven de belangrijkste details weg. Overigens betrekkelijk zinloos want de mysql page staat momenteel nog in de cache van Google, en kwaadwillenden hebben dit natuurlijk allang gezien. De 3 security fixes betreffen overigens CVE-2010-1048 t/m 1050 (die op de CVE website momenteel nog een "candidate status" hebben, d.w.z. er worden geen gegevens van vermeld).
Wat valt er niet te begrijpen aan een buffer overflow?
16-05-2010, 10:54 door Anoniem
Het gaat er over dat deze informatie nog niet buiten had mogen worden gebracht! De bugs tracker geeft deze informatie niet vrij, maar de changelog wel (oeps)!
16-05-2010, 15:07 door Anoniem
Maw, ze leveren zelf de bug, die een mooie 0day kan opleveren.
Zullen hoop rusjes wel meteen aan het testen gegaan zijn :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.