Устранена серьезная уязвимость в системе управления базами данных MySQL и соплатформенной СУБД MariaDB. Уязвимость, получившая индекс CVE-2012-2122 устранена во всех поддерживаемых компанией Oracle версиях MySQL. Стоит отметить, что MySQL 5.1 и 5.5 обезопасили еще в прошлом месяце. Официальных заявлений разработчики не делали, дав пользователям время обновить свои версии СУБД. Уязвимость имеет место лишь на некоторых конфигурациях, использующих функцию memcmp(), значение которой выходит за рамки диапазона -128 – 127, то есть на сконфигурированных определенным образом Linux-системах.

Источник: webplaneta.de