Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Ops! Oracle acidentalmente disponibiliza script para derrubar o MySQL 5.5.21 e anteriores

Em março a Oracle lançou atualizações de segurança do MySQL que faziam referência à correção de 2 falhas de segurança sobre as quais os detalhes não foram dados, prática comum quando as falhas ainda podem afetar as versões previamente instaladas; mas inadvertidamente ela incluiu junto ao código-fonte da nova versão o script usado para testar as referidas falhas, e que é capaz de derrubar o MySQL 5.5.21 e anteriores. Ops! (via h-online.com – “Oracle accidentally release MySQL DoS proof of concept – The H Open Source: News and Features”)


• Publicado por Augusto Campos em 2012-04-16

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Ednaldo José de Almeida (usuário não registrado) em 16/04/2012 às 3:10 pm

    Foi sem querer, querendo…

    Porfírio (usuário não registrado) em 16/04/2012 às 4:04 pm

    A comunidade de segurança agradece… Agora vai ser possível fazer testes de verdade! ;-)

    bala@juquinha.com.br (usuário não registrado) em 16/04/2012 às 6:55 pm

    acho que o Augusto tá fazendo pegadinha de primeiro de abril no dia 16, só pode…

    Andréia (usuário não registrado) em 16/04/2012 às 7:12 pm

    Olha a Oracle querendo sujar a imagem do MySQL.

    José Garibaldi (usuário não registrado) em 16/04/2012 às 10:26 pm

    Nada de incomum aqui. Quem é desenvolvedor sabe que é uma prática muito comum e aconselhável catalogar testes automáticos, com o objetivo de verificar se bugs foram realmente corrigidos, e se não surgem regressões (bugs voltando a aparecer) em novas versões. Acontece que alguém não se atentou que esse teste tinha implicações de segurança e deveria ser liberado só depois de dar um tempo para os administradores atualizarem seus sistemas. De qualquer forma, não houve nenhum impacto tão grande na prática, já que alguma outra pessoa certamente criaria um script equivalente e divulgaria em algumas horas após a nova versão ser anunciada como uma atualização de segurança, como sempre acontece nesses casos.

    Marcos (usuário não registrado) em 16/04/2012 às 11:10 pm

    @Andréia, o MySQL pertence à empresa, por que ela deveria sujar? Seria a mesma coisa da MS querer sujar o Visual Studio.

    Júnior (usuário não registrado) em 17/04/2012 às 2:19 pm

    @Marcos: Por acaso a Microsoft tem o Blaster-Mother-Super-Visual-Studio como a Oracle tem o Oracle? A Oracle tem um produto de banco de dados “sobrando”, a MS não…

    Não seja ingenuo…

    (… apesar de eu ter que concordar que é um exagero pensar que a Oracle faria isso … mas “se o MySQL não presta, então o MariaDB também não”, e por ai vai… se é que me entende…)

    Spif (usuário não registrado) em 17/04/2012 às 6:26 pm

    A Oracle anuncia o MySQL sempre em destaque nos comunicados. Não tem porque ler de outra forma.

Este post é antigo (2012-04-16) e foi arquivado. O envio de novos comentários a este post já expirou.