Fire fejl i MySQL kan sætte en angriber i stand til at lægge ikke-opdaterede versioner af den populære open-source database-server ned og placere ondsindet kode på servere, der ikke kører den seneste version af MySQL.
Yderligere kan en angriber hacke sig ind i konti uden et kodeord.
Advarslen kommer fra det tyske sikkerhedsfirma e-matters, skriver The Register.
Fire fejl
To af hullerne findes i server-softwaren, og de to andre er i klient-softwaren til databasen.
Den ene af fejlene i klient-softwaren er et buffer-overflow problem. Den anden fejl kan tillade en hacker at skrive \0 i en hvilken som helst adresse i hukommelsen, hvilket kan føre til total blotlæggelse af systemet.
- Alle fejlene åbner for denial of service (DoS) mod MySQL-servere, advarer Stefan Esser fra e-matters.
En opdatering til MySQL har været tilgængelig siden 12. december. Systemadministratorer opfordres til at opgradere til den nye version 3.23.54, der skulle kunne lukke de omtalte huller.
Den seneste udgave af MySQL kan hentes hos MySQL.com
