Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword

[Cl4R!0N]

Recientemente  La gente de NSG ha descubierto un fallo en MySQL que permite saltarse el mecanismo de autenticación por medio de un Xploit.
El mismo método puede ser utilizado también para causar un overflow y dejar fuera de servicio el MySQL.
Se ven afectadas todas las versiones hasta la 5.0.0 excepto la 4.1.3


Quien tiene la solucion a este problema ya q yo me vi afectado y me tumbaron el SMF por medio de este bug si alguien tiene una solucion q la postee muchas gracias 

[el-brujo]

Las últimas versiones de la rama 5.x ya no son vulnerables, es tan fácil como actualizarte.

A parte, que la estable y recomendada de usar es la rama 4.0.x, que está libre de este bug.

También puedes filtrar el puerto del MySQL y que sólo acepte conexiones de "localhost"......

MySQL database server & standard clients:

    * MySQL 4.0 -- Production release (recommended)
    * MySQL 4.1 -- Beta release (use this for new development)
    * MySQL 5.0 -- Alpha release (use this for previewing and testing new features)

http://dev.mysql.com/downloads/index.html