В базе данных MySQL обнаружена очередная дыра

В одном из компонентов базы данных MySQL обнаружена уязвимость. Как сообщается, проблема связана с утилитой копирования Mysqlhotcopy. Дело в том, что эта подпрограмма создает временные файлы, используя легко предугадываемые имена. Данная особенность может использоваться злоумышленниками для перезаписи определенных файлов в целевой системе с целью повышения уровня собственных привилегий в ней. Правда, осуществить атаку с удаленного компьютера невозможно, в связи с чем уязвимость охарактеризована как малоопасная. Дыра присутствует в MySQL версий 3.х и 4.х. Дополнительную информацию ищите здесь.