Вышел MySQL Community Server 5.0.90 и 5.1.43. Последний выпуск серии 5.0.x

31.01.2010 20:51

Несмотря на формальное прекращение поддержки ветки MySQL 5.0 в конце декабря прошлого года, компания Oracle выпустила внеплановый релиз MySQL Community Server 5.0.90 в котором устранена уязвимость и 13 ошибок, связанных со стабильностью работы.

Уязвимость проявляется при включении поддержки SSL для шифрования обращений к СУБД и дает возможность выполнения кода на сервере, при отправке специально скомпонованного SSL-сертификата, злоумышленником имеющим доступ к открытому сетевому порту MySQL. Уязвимость связанна с проблемой безопасности в библиотеке yaSSL, которая используется в MySQL для организации работы SSL соединений.

Дополнение: Следом за версией 5.0.90 вышло дополнение MySQL Community Server 5.1.43, в котором кроме вышеописанной уязвимости исправлено 45 ошибок, из которых 14 приводили к краху серверного процесса. Кроме того, обновлена версия входящего в состав MySQL плагина InnoDB (1.0.6) и добавлена поддержка функции UNIX_TIMESTAMP() в выражениях, связанных с определением логики партицирования таблиц (записи по разделам можно распределять по диапазону значений в поле с типом TIMESTAMP).