Вышел релиз Mysql Community Server 5.1.32 с исправлением уязвимости

[ping_Win]

Вышел релиз комьюнити сборки MySQL 5.1.32, содержащей исправления обнаруженных с момента первого стабильного релиза MySQL 5.1.30 ошибок и устранение проблемы безопасности.

Уязвимость позволяла осуществить отказ в обслуживании (крах сервера) при обработке функциями ExtractValue() и UpdateXML() некорректного XPath выражения. Кроме того, исправлено несколько проблем, приводивших к краху процесса MySQL:

    * Крах при использовании символа '%' в теле SQL запроса;
    * Крах при использовании пользовательской переменной в тригерре, в случае вызова функции C API mysql_change_user();
    * Крах при выполнении запросов вида NAME_CONST(.. COLLATE ...) в случае наличия проблем с приведением типов;
    * Крах при выполнении REPAIR TABLE для сжатых MyISAM таблиц;
    * Крах при обработке оптимизатором некорректно вложенных "outer join" запросов.
    * Крах в момент восстановления таблицы или выполнении "alter" операций для MyISAM таблиц с несколькими полнотекстовыми индексами, при установке переменной myisam_repair_threads в значение больше 1.

Из исправлений нарушающих совместимость можно отметить изменение поведения UPDATE при попытке присвоить значение "NULL" полям, созданным с атрибутом "NOT NULL". Отныне такие попытки будут приводить к выводу ошибки даже в случае работы не в "strict SQL" режиме. Ранее ошибка выводилась только в "strict SQL" режиме, а иначе осуществлялось присвоение значения по умолчанию и вывод предупреждения.

http://www.opennet.ru/opennews/art.shtml?num=20625