MySQLのクライアント/サーバプロトコルに存在する脆弱性を修正したアップデート版の5.0.21がリリースされた。
MySQLのアドバイザリーによれば、脆弱性を悪用されると、細工を施したCOM_TABLE_DUMPパケットを使ってサーバでバッファオーバーフローを誘発される恐れがある。
また、無効なログインまたはCOM_TABLE_DUMPパケットを使ってイニシャライズされていないメモリを読むことができてしまい、情報の流出につながる恐れがあるという。
5.0.21ではこのほかにも多数の不具合が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.