MySQL, přístup bez znalosti hesla

Společnost Next Generation Security Software vydala oznámení, ve kterém upozorňuje na zranitelnost MySQL. Je možné obelstít proces autentizace a získat přístup k serveru bez znalosti hesla. Zranitelné jsou verze řady 4.1 (beta) a 5 (alpha), 4.1.3 a poslední buildy 5.0 jsou v pořádku. Společnost také vydala obsáhlejší dokument (22 stran) s názvem „Hackproofing MySQL”, kde se zaměřuje na zranitelnosti i starších verzí MySQL. Jsou zde také popsány slabiny, které je třeba zohlednit při správě MySQL a při tvorbě aplikací spolupracujících s MySQL.