Denegación de servicio en MySQL 5.x

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.

MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia SQL. Un atacante local podría provocar una denegación de servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda actualizar a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Más Información:

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

Los siete errores más habituales con respecto al posicionamiento

Os pongo este artículo que esta mas que interesante y os hara reflexionar a mas de uno.Posicionarse es encontrar el “hueco” vacío en el cual situarnos. Para ello hay que estudiar tanto la posición propia como la de la competencia.

A pesar de lo fácil que resulta entender esto, muchas empresas tratan de mejorar su posición con promociones diseñadas sólo para cambiar la mente de sus clientes potenciales. ¡Quimérico!. Es el resultado de la falta de análisis de la realidad serios, y sobre todo objetivos. Lo que suele ocurrir es que:…….Pincha en Leer más… para leer el resto del artículo.

(más…)