Вышел (//\"http://permalink.gmane.org/gmane.comp.db.mysql.announce/461\") релиз комьюнити сборки MySQL 5.1.32 (//\"http://dev.mysql.com/downloads/\"), содержащей исправления обнаруженных с момента первого стабильного релиза MySQL 5.1.30 (//\"http://www.opennet.ru/opennews/art.shtml?num=19115\") ошибок и устранение проблемы безопасности (//\"http://secunia.com/advisories/34115/\").
Уязвимость позволяла осуществить отказ в обслуживании (крах сервера) при обработке функциями ExtractValue() и UpdateXML() некорректного XPath выражения. Кроме того, исправлено несколько проблем, приводивших к краху процесса MySQL:
* Крах при использовании символа '%' в теле SQL запроса;
* Крах при использовании пользовательской переменной в тригерре, в случае вызова функции C API mysql_change_user();
* Крах при выполнении запросов вида NAME_CONST(.. COLLATE ...) в случае наличия проблем с приведением типов;
* Крах при выполнении REPAIR TABLE для сжатых MyISAM таблиц;
* Крах при обработке оптимизатором некорректно вложенных "outer join" запросов.
* Крах в момент восстановления таблицы или выполнении "alter" операций для MyISAM таблиц с несколькими полнотекстовыми индексами, при установке переменной myisam_repair_threads в значение больше 1.
Из исправлений нарушающих совместимость можно отметить изменение поведения UPDATE при попытке присвоить значение "NULL" полям, созданным с атрибутом "NOT NULL". Отныне такие попытки будут приводить к выводу ошибки даже в случае работы не в "strict SQL" режиме. Ранее ошибка выводилась только в "strict SQL" режиме, а иначе осуществлялось присвоение значения по умолчанию и вывод предупреждения.
http://www.opennet.ru/opennews/art.shtml?num=20625 (//\"http://www.opennet.ru/opennews/art.shtml?num=20625\")