Se ha publicado la versión 5.1.51 de MySQL destinada a corregir
múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante
provocar condiciones de denegación de servicio o lograr ejecutar
comandos con privilegios elevados.
Existe un problema en el tratamiento de comentarios de versión en MySQL
que podría permitir a un atacante remoto ejecutar sentencias SQL con
privilegios de superusuario.
Otros problemas de denegación de servicio residen en la evaluación de
argumentos de funciones como «LEAST()» y «GREATEST()», en la
re-evaluación de valores provenientes de tablas auxiliares, en el
tratamiento de la la sentencia ‘GROUP_CONCAT’ en combinación con ‘WITH
ROLLUP’, en el tratamiento de funciones como «GREATEST()» o «LEAST()»,
en la ejecución de sentencias que utilizan tablas temporales, al
procesar sentencias «join» anidadas en procedimientos almacenados o un
error cuando se pre-evalúan argumentos «LIKE» durante la preparación de
la vista.
Se recomienda la actualización a MySQL versión 5.1.51 :
http://dev.mysql.com/downloads/
Changes in MySQL 5.1.51 (10 September 2010)
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html
