В одном из компонентов базы данных MySQL обнаружена уязвимость. Как сообщается, проблема связана с утилитой копирования Mysqlhotcopy.
Дело в том, что эта подпрограмма создает временные файлы, используя легко предугадываемые имена.
Данная особенность может использоваться злоумышленниками для пе
езаписи определенных файлов в целевой системе с целью повышения уровня собственных привилегий в ней.
Правда, осуществить атаку с удаленного компьютера невозможно, в связи с чем уязвимость охарактеризована как малоопасная. Дыра присутствует в MySQL версий 3.х и 4.х.