En el butlletí d’actualitzacions que facilita periòdicament l’empresa
Oraclehttp://www.oracle.com, s’han anunciat una sèrie de vulnerabilitats que
afectarien al servei de base de dades MySQLhttp://www.mysql.com. Aquests
forats de seguretat podrien permetre atacs remots i provocar la denegació de
l’accés al servei pels usuaris legítims, així com accedir i modificar les
dades. Les Common Vulnerabilities and Exposures (CVE) associades a aquestes
vulnerabilitats són les següents: CVE-2013-1502, CVE-2013-1506, CVE-2013-1511,
CVE-2013-1512, CVE-2013-1521, CVE-2013-1523, CVE-2013-1526, CVE-2013-1531,
CVE-2013-1532, CVE-2013-1544, CVE-2013-1548, CVE-2013-1552, CVE-2013-1555,
CVE-2013-1566, CVE-2013-1567, CVE-2013-1570, CVE-2013-2375, CVE-2013-2376,
CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392 i
CVE-2013-2395. Els errors es troben en els components que detallem a
continuació: MemCached, Server Install, Server Partition, Server XML, Server
Locking, InnoDB, Data Manipulation Language, Server Optimizer, Server
Replication, Server Privileges, Information Schema, Server Types, Server
iStored Procedure. Per aquest motiu volem informar que, per tots aquells
clients que tenen contractat el servei d’administració, es duen a terme
tasques d’actualització periòdiques per tal de corregir les diferents
vulnerabilitats que puguin sorgir en el sistema operatiu o en el software
instal.lat en els nostres servidors. D’aquesta manera els clients de
ServeisWeb amb servei de Gestió Total o Administració del seu Servei no
s’han de preocupar a l’hora de mantenir al dia la seguretat del seu servidor.
