01.02.2001

В свободно распространяемой СУБД MySQL обнаружена серьезная ошибка. Она позволяет проводить удаленную атаку, способную привести к краху системы, путем выполнения SELECT-конструкции языка SQL большой длины.
Зависание системы связано с переполением буфера, и, теоретически, позволяет злоумышленнику выполнить желаемый им код. Все, что ему для этого нужно, это правильная учетная запись в системе и пароль, или же любой интерфейс, позволяющий выполнять SQL-запросы (что часто может быть реализовано в Веб).

Источник: Журнал "Компьютерра"