MySQL AB heeft een nieuwe versie uitgegeven van MySQL 4.1, een populaire open source SQL-database, en het versienummer opgekrikt naar 4.1.10a. Er zijn een aantal mogelijke beveiligingslekken opgelost die tijdens het aanmaken van tijdelijke tabel bestanden en het afhandelen van UFD's konden optreden. De release notes zien er dan ook als volgt uit:
Both the 4.1.10a and 4.0.24 releases include fixes for recently reported potential security vulnerabilities in the creation of temporary table file names and the handling of User Defined Functions (UDFs). We would like to thank Stefano Di Paola for finding and reporting these to us.
Note that these changes affect the way in which User Defined Functions (UDF) are loaded. Please refer to the section "User-defined Function Security Precautions" in the manual:
http://dev.mysql.com/doc/mysql/en/udf-security.html
:strip_exif()/i/2001945307.png?f=thumbmedium)
:strip_icc():strip_exif()/u/52966/DSC04760%2520-%2520ProfilePic2%252060x60.jpg?f=community){kind=small}