Indhold
Fire huller i den svenske open source-database MySQL kan give angribere fuld kontrol over databaseserveren, eller give mulighed for at iværksætte angreb på maskiner med MySQL-klientsoftware. Hullet er fundet af det tyske sikkerhedsfirma E-matters.
To af hullerne befinder sig i server-softwaren, og de andre to huller befinder sig i klient-softwaren til databasen.
Alle fire huller giver mulighed for Denial-of-Service angreb mod de komponenter, som fejlene befinder sig i, og et af hullerne kan give angribere adgang som root-bruger, altså administrator, af databasen.
Hullerne blev opdaget 3. december, og 12. december udsendte MySQL AB, firmaet bag databasen, en rettet udgave med versionsnummeret 3.23.54.
MySQL AB opfordrer alle brugere af databasen til at opdatere til den nye version, som kan downloades fra firmaets website.
