En el
boletín de actualizaciones que facilita periódicamente la empresa
Oraclehttp://www.oracle.com, se han anunciado una serie de vulnerabilidades
que afectarían al servicio de base de datos MySQLhttp://www.mysql.com. Estos
agujeros de seguridad podrían permitir ataques remotos y provocar la
denegación de acceso al servicio para los usuarios legítimos, así como acceder
y modificar los datos. Las Common Vulnerabilities and Exposures (CVE)
asociadas a estas vulnerabilidades son las siguientes: CVE-2013-1502,
CVE-2013-1506, CVE-2013-1511, CVE-2013-1512, CVE-2013-1521, CVE-2013-1523,
CVE-2013-1526, CVE-2013-1531, CVE-2013-1532, CVE-2013-1544, CVE-2013-1548,
CVE-2013-1552, CVE-2013-1555, CVE-2013-1566 CVE-2013-1567, CVE-2013-1570,
CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389,
CVE-2013-2391, CVE-2013-2392 y CVE-2013-2395. Los errores se encuentran en los
componentes que detallamos a continuación: Memcached, Server Install, Server
Partition, Server XML, Server Locking, InnoDB, Data Manipulation Language,
Server Optimizer, Server Replication, Server Privileges, Information Schema,
Server Types, Server iStored Procedure. Por este motivo os informamos que,
para todos aquellos clientes de ServeisWeb que tienen contratado el servicio
de administración, se realizan tareas de actualización periódicas para
corregir las diferentes vulnerabilidades que puedan surgir en el sistema
operativo o en el software instalado en nuestros servidores. De esta manera
los clientes de ServeisWeb con servicio de Gestión Total o Administración de
su Servicio no deben preocuparse por mantener al día la seguridad de su
servidor.
