В экспериментальных ветках MySQL (ветка 5.0 и 4.1 до 4.1.3 ) обнаружена ошибка дающая возможность получить доступ к MySQL серверу не зная пароля (обход процедуры аутентификации)...

<P>В экспериментальных ветках MySQL (ветка 5.0 и 4.1 до 4.1.3 ) обнаружена ошибка дающая возможность получить доступ к MySQL серверу не зная пароля (обход процедуры аутентификации).
<P>Лица обнаружившие уязвимость опубликовали интересный 22-страничный документ в PDF формате - "<A href="http://www.ngssoftware.com/papers/HackproofingMySQL.pdf">Hackproofing MySQL</A>" в котором детально описаны известные способы атак на MySQL сервер, включая методы подстановки SQL кода.</P>
<P>
<TABLE border=0 cellPadding=5 cellSpacing=0 width="100%">

<TR bgColor=#d9dac6>
<TD><FONT color=#707070 size=-1>Ссылки к новости:</FONT></TD></TR>
<TR>
<TD bgColor=#c6c3c6 style="COLOR: #ffffff">
<OL>
<LI><A href="http://www.nextgenss.com/advisories/mysql-authbypass.txt">Главная ссылка к новости</A>
<LI><A href="http://www.ngssoftware.com/papers/HackproofingMySQL.pdf">Hackproofing MySQL</A> </LI></OL></TD></TR></TABLE></P>