Gobierno Digital
  Inicio | Sociedad de la Información | Marco Jurídico | Opciones tecnológicas | Publicación Abierta
Estás en: Inicio > Opciones tecnológicas > Publicada nueva versión de MySQL
Publicada nueva versión de MySQL
07.04.2005

Nota recibida por correo-e desde Hispasec - una al día

La nueva versión 4.1.11 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas, tanto de respuestas incorrectas a consultas, como problemas de denegaciones de servicio o escalada de privilegios.

MySQL es un servidor de bases de datos SQL, "open source", de altas prestaciones, extremadamente difundido en el mundo Linux.

Entre los cambios o nuevas funcionalidades se incluyen:
* ONLY_FULL_GROUP_BY no será incluido en el modo ANSI SQL.
* mysqld_safe creará el directorio donde se localice el socket UNIX, en el caso de que no exista el directorio. Esto solo se aplica al último componente del nombre de ruta del directorio.
* Diversos cambios sobre COERCIBILITY(). Como el valor devuelto de funciones como USER() o VERSION() que es "system constant" en vez de "implicit" o NULL que se considera más coercible que cadenas constantes.
* Se ha modificado el analizador para permitir declaraciones SELECT tras un UNION para realizar subconsultas entre paréntesis.
* Se añade la variable de sesión SQL_NOTES para que no se registren las alertas de nivel NOTES.
* Añadida nueva variable global de sistema slave_transaction_retries
* Añadida la opción de compilación --with-big-tables a configure.

Entre los múltiples fallos corregidos se encuentran los siguientes:
* Corregido una caída del servidor provocada por el uso de NOW() en una subconsulta.
* Corregidos problemas con variables estáticas en Fedora Core 3.
* Corregidos diversos problemas de coercibilidad.
* Corregido un problema con el comando tee que provoca la caída de mysql.
* El empaquetado zlib de la distribución de fuentes se ha actualizado a la versión 1.2.2.
* Corregida caída del servidor con consultas que combinen SELECT DISTINCT, SUM(), y ROLLUP.
* Resultados incorrectos en consultas que combinen SELECT DISTINCT, GROUP BY , y ROLLUP.
* Corregido un fallo que bajo determinadas circunstancias puede permitir la escalada de privilegios a través de comodines en GRANT.
* Se devuelven columnas excesivas en consultas que combinen ROLLUP y LIMIT cuando se usa SQL_CALC_FOUND_ROWS.
* mysqldump interpreta mal los caracteres '_' y '%' en los nombres de tablas a volcar cuando se usan caracteres comodín.
* Caída del servidos cuando se usa GROUP_CONCAT(x) en una subconsulta, donde x es un alias a una columna de una consulta exterior.
* Las funciones CHARSET(), COLLATION(), y COERCIBILITY() en ocasiones devuelven NULL.
* Expresiones que incluyan llamadas CONCAT() anidadas y conversión de caracteres de cadenas constantes pueden dar un resultado incorrecto.
* La función CHAR() no ignora los argumentos NULL al contrario de los indicado en la documentación.
* HAVING trataba las columnas sin signo como con signo.

Se recomienda actualizar a la versión 4.1.11, disponible en la siguiente dirección:
http://dev.mysql.com/downloads/mysql/4.1.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2356/comentar

Más información:

Changes in release 4.1.11
http://dev.mysql.com/doc/mysql/en/news-4-1-11.html


Antonio Ropero
antonior@hispasec.com
---.---

Notas relacionadas en este mismo weblog:

Noticias de Seguridad
Publicado Service Pack 1 para Microsoft Visual Studio .NET 2002 Microsoft ha publicado el Service Pack 1 para Visual Studio .NET 2002 que soluciona diversos problemas detectados en varios componentes. - Vulnerabilidades en MySQL 4.x Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. (Hispasec)
http://weblogs.cfired.org.ar/blog/archives/001319.php
Publicado en CFI en Red | Marzo 14, 2005 08:16 AM

MySQL ofrece suscripciones anuales a sus actualizaciones
"Los creadores de MySQL, una base de datos que puede ser copiada y modificada libremente, dijeron el lunes que empezarían a ofrecer actualizaciones anuales y servicios de asistencia para la base de datos de acceso abierto más popular del mundo". (La Flecha)
http://weblogs.cfired.org.ar/blog/archives/001241.php
Publicado en CFI en Red | Febrero 15, 2005 12:44 PM

MySQL tendrá cambios debido a la aparición de un nuevo gusano
"El desarrollador de la base de datos MySQL, MySQL AB, ha advertido a sus usuarios que mejorará la seguridad de la base de datos, después de que en Internet aparecieran noticias de que equipos Windows que utilizaban dicha base de datos fueron vulnerables a los ataques de un nuevo gusano". (Webpanto)
http://weblogs.cfired.org.ar/blog/archives/001214.php
Publicado en CFI en Red | Febrero 3, 2005 10:46 AM

LAMP
"Un acrónimo más. LAMP. Cada vez se vuelve más popular para referirse al uso conjunto de MySQL, Linux, Apache y PHP, PERL o Python en la construcción de robustas aplicaciones Web. LAMP representa la plataforma de desarrollo Web de código abierto y, todavía más importante, la plataforma elegida para el desarrollo e implementación de aplicaciones Web de alto desempeño."(noticiasdot.com)
http://weblogs.cfired.org.ar/blog/archives/000473.php
Publicado en CFI en Red | Mayo 11, 2004 06:09 PM

Publicado por JorgeS el Abril 7, 2005 08:00 AM

volver volver a la página anterior | Subir subir