Het gaat in totaal om vier lekken, waarvan twee in de servercomponent en twee in de clientsoftware. MySQL is een populaire databaseserver, met naar schatting vier miljoen installaties wereldwijd. Veel sites draaien op de software. De ontdekte gaten maken het voor aanvallers mogelijk om complete controle te verkrijgen over de databaseserver. Een minder ernstig lek veroorzaakt een buffer overflow waardoor de server crasht. De lekken zijn ontdekt door het Duitse veiligheidsbedrijf e-matters, dat de maker van de software - MySQL AB - begin deze maand inlichtte. Inmiddels is er een patch voor de Database Server beschikbaar.