MySQL 5.1.35 Community Edition

MySQL AB wydało na rynek na licencji bezpłatnej (GNU General Public License) MySQL 5.1.35 Community Edition.

MySQL jest darmowym, dynamicznie rozwijanym serwerem bazodanowym. Wraz z serwerem Apache oraz PHP tworzy tzw. „LAMP” (Linux – Apache – MySQL – PHP) – aktualnie najpopularniejszą architekturę serwerową pod małe i średnie serwisy internetowe. MySQL był tworzony głównie z myślą o wydajności, a nie zgodności z obowiązującymi standardami. W wersji 5 autorzy postarali się o większą zgodność z ANSI SQL 99 i zadbali o wypełnienie najbardziej istotnych dotychczas ubytków: braku procedur przechowywanych, widoków oraz replikacji.

MySQL 5.1.35 Community Edition jest zgodny z systemami operacyjnymi: Windows: 98/NT/Me/2000/XP/2003.

Poprawki dla Apache Tomcat

Dostępne są łaty dla serwera www Apache do obsługi technologii Java Servlets i Java Server Pages. Poprawki eliminują trzy usterki.

Podczas odbierania pakietów ze zmanipulowanymi nagłówkami Tomcat zamyka konektor AJP bez zgłoszenia komunikatu o błędzie, co szczególnie w środowiskach typu Load Balancing daje się wykorzystać do przeprowadzenia ataków typu DoS.

W pewnych sytuacjach przekazywanie haseł z nieprawidłowymi parametrami kodowania w adresach URL pozwala stwierdzić, czy podana nazwa użytkownika jest poprawna. Potencjalny napastnik może wykorzystać tę okoliczność do przygotowania dalszych ataków.

Niestety również kalendarz zawiera w swoich przykładach lukę typu Cross-Site Scripting (XSS).

Zgodnie z komunikatem producenta wadliwe są następujące wydania Tomcata: 6.0.0 do 6.0.18, 5.5.0 do 5.5.27 oraz 4.1.0 do 4.1.39.

Wersja 6.0.20 jest wolna od opisanych usterek. Naprawione będą przyszłe edycje oznaczone numerami 5.5.28 i 4.1.40, termin publikacji nie jest ustalony.

Zobacz także