Выпущен внеплановый релиз MySQL Community Server 5.0.51a, с исправлением проблемы безопасности в коде библиотеки yaSSL. Используя данную уязвимость, злоумышленник, не имеющий учетной записи, может вызвать крах mysql или выполнить свой код в системе.Уязвимость проявляется только при активации yaSSL (с OpenSSL проблем нет) и настройке сервера на прием внешних соединений. Проблеме подвержен не только MySQL, но и любые другие программы использующие библиотеку yaSSL.

Кроме того, в MySQL 5.0.51a исправлены две менее серьезные проблемы безопасности:

• При выполнении "ALTER VIEW" сохраняются оригинальное значение параметра "DEFINER", даже при попытке изменения другим пользователем, что дает возможность получения доступа к данному представлению. Отныне "ALTER VIEW" может выполнить только создатель представления или суперпользователь.
• При использовании "FEDERATED" таблиц, злоумышленник может вызвать крах локального сервера, если удаленный сервер вернул некорректные данные.

Источник