En el boletín de actualizaciones que facilita periódicamente la empresa Oraclehttp://www.oracle.com, se han anunciado una serie de vulnerabilidades que afectarían al servicio de base de datos MySQLhttp://www.mysql.com. Estos agujeros de seguridad podrían permitir ataques remotos y provocar la denegación de acceso al servicio para los usuarios legítimos, así como acceder y modificar los datos.
Las Common Vulnerabilities and Exposures (CVE) asociadas a estas vulnerabilidades son las siguientes: CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1512, CVE-2013-1521, CVE-2013-1523, CVE-2013-1526, CVE-2013-1531, CVE-2013-1532, CVE-2013-1544, CVE-2013-1548, CVE-2013-1552, CVE-2013-1555, CVE-2013-1566 CVE-2013-1567, CVE-2013-1570, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392 y CVE-2013-2395.
Los errores se encuentran en los componentes que detallamos a continuación: Memcached, Server Install, Server Partition, Server XML, Server Locking, InnoDB, Data Manipulation Language, Server Optimizer, Server Replication, Server Privileges, Information Schema, Server Types, Server iStored Procedure.
Por este motivo os informamos que, para todos aquellos clientes de ServeisWeb que tienen contratado el servicio de administración, se realizan tareas de actualización periódicas para corregir las diferentes vulnerabilidades que puedan surgir en el sistema operativo o en el software instalado en nuestros servidores. De esta manera los clientes de ServeisWeb con servicio de Gestión Total o Administración de su Servicio no deben preocuparse por mantener al día la seguridad de su servidor.