149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  2. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  3. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  4. Поставил лайк — получи срок. Как в России и Казахстане сажают за экстремизм (у нас могут повторить)
  5. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  6. Врач называет симптомы, при которых нужно удалять зубы мудрости
  7. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  8. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко
  9. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  10. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  11. «Осознание, что это действия не совсем законные, появилось позже». Замов Бабарико допрашивают в суде
  12. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  13. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  14. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  15. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  16. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво
  17. Революция в футболе: 12 топ-клубов Европы объявили о создании Суперлиги. УЕФА обещает жесткие санкции
  18. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  19. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  20. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  21. «Подобных дел в истории суверенной Беларуси не было». В КГБ сообщили подробности по «делу о госперевороте»
  22. Рабочая неделя, обещают, будет теплой — с дождями, грозами и температурой выше нормы
  23. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  24. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  25. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  26. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  27. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  28. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  29. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  30. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко


Немецкая компания e-matters сообщила об обнаружении нескольких уязвимостей в серверной и клиентских частях СУБД MySQL. Опасность этих дыр оценивается по-разному - от средней до критической. Подробное описание всех дыр можно найти здесь. Примеры их использования компания решила не публиковать.

Первая из дыр связана с ошибкой при работе функции COM_TABLE_DUMP. Использование этой уязвимости может привести к зависанию или зацикливанию MySQL, что позволяет использовать дыру для проведения DoS-атак. Вторая уязвимость связана с командой COM_CHANGE_USER и позволяет злоумышленнику, располагающему учетной записью для доступа к СУБД, получить доступ к профилям других пользователей. Эта дыра, впрочем, актуальна только для MySQL на платформе Linux. В версии для Windows эту дыру использовать не удастся.

Еще две уязвимости обнаружены в клиентской библиотеке libmysqlclient. Они связаны с ошибками переполнения, возникающими при запуске функций read_one_row и read_rows. Данные дыры наиболее опасны, так как дают злоумышленнику возможность запускать произвольный код на компьютере жертвы. К счастью, разработчики MySQL уже исправили все вышеперечисленные ошибки и выпустили обновленную версию СУБД с порядковым номером 3.23.
-35%
-21%
-21%
-10%
-50%
-10%
-30%
-40%
-50%
-50%