En el butlletí d’actualitzacions que facilita periòdicament l’empresa Oraclehttp://www.oracle.com, s’han anunciat una sèrie de vulnerabilitats que afectarien al servei de base de dades MySQLhttp://www.mysql.com. Aquests forats de seguretat podrien permetre atacs remots i provocar la denegació de l’accés al servei pels usuaris legítims, així com accedir i modificar les dades.
Les Common Vulnerabilities and Exposures (CVE) associades a aquestes vulnerabilitats són les següents: CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1512, CVE-2013-1521, CVE-2013-1523, CVE-2013-1526, CVE-2013-1531, CVE-2013-1532, CVE-2013-1544, CVE-2013-1548, CVE-2013-1552, CVE-2013-1555, CVE-2013-1566, CVE-2013-1567, CVE-2013-1570, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392 i CVE-2013-2395.
Els errors es troben en els components que detallem a continuació: MemCached, Server Install, Server Partition, Server XML, Server Locking, InnoDB, Data Manipulation Language, Server Optimizer, Server Replication, Server Privileges, Information Schema, Server Types, Server iStored Procedure.
Per aquest motiu volem informar que, per tots aquells clients que tenen contractat el servei d’administració, es duen a terme tasques d’actualització periòdiques per tal de corregir les diferents vulnerabilitats que puguin sorgir en el sistema operatiu o en el software instal.lat en els nostres servidors. D’aquesta manera els clients de ServeisWeb amb servei de Gestió Total o Administració del seu Servei no s’han de preocupar a l’hora de mantenir al dia la seguretat del seu servidor.
