Bueno pues va la cosa de vulnerabilidades del tipo 0 day, en este caso y al parecer le ha tocado a MySQL incluidas las versiones 5.x ( de momento la ultima es la 5.1). Antes dije al parecer porque no todos creen que se trate de una vulnerabilidad real (o al menos no tan critica) sin embargo la fuente de donde proviene Intevydis hace pensar lo contrario puesto que y hasta donde yo llego tengo entendido de que es una empresa seria incluso se han permitido el lujo de colgar un vídeo de demostración, en fin tendremos que estar atentos a esta nueva vulnerabilidad y a toda información nueva que pueda salir puesto que podría tratarse de algo muy serio.
Mas info en Sans (en Ingles).
Fuente: Hackdosx
No hay comentarios:
Publicar un comentario