Se ha anunciado la existencia de tres vulnerabilidades en la herramienta MaxDB de mySQL que pueden permitir a atacantes remotos la ejecución de código arbitrario con privilegios del sistema.

Dos de las vulnerabilidades se tratan de desbordamientos de bufer que se presentan concretamente en la funcionalidad WebDAV de la herramienta web. El tercer problema se debe a un tratamiento inadecuado de peticiones HTTP GET que contengan el signo de porcentaje (%).

Los tres problemas detectados son desbordamientos de bufer que permiten la ejecución de código de forma remota, y obtener así total control sobre los sistemas afectados. Se recomienda la actualización a MySQL MaxDB 7.5.00.26 que está disponible para descarga en http://dev.mysql.com/downloads/maxdb/7.5.00.html y que corrige los tres problemas.