Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof-

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof-of-Concept-Exploits veröffentlicht. Die Fehler sind in den Versionen für den produktiven Einsatz 4.0.23 und 4.1.10 und früher enthalten. Die Lücken sollen in den Versionen 4.0.24 und 4.1.10a beseitigt sein

Quelle Heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.4RC2 veröffentlicht

PHP 4.3.4RC2 wurde zum Testen freigegeben. Dieser Release Kandidat sei hoffentlich der letzte Release Kandidat vor dem 4.3.4 Release und sollte sehr stabil sein, so zu lesen auf php.net. Ebenfalls wird um weiteres Testen gebeten, um weitere unentdeckte A ...

admin

Autor : admin
Kategorie: Software & Web-Development

CIA befürchtet Angriffe aus dem Internet

Der US-Geheimdienst CIA befürchtet Cyber-Angriffe Russlands und Chinas auf die USA. Nach seinen Erkenntissen würden diese Staaten Software entwickeln, die der US-Ökonomie substantiell schaden könnte, erklärte Lawrence Gershwin, CIA-Verantwortlicher für di ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-DSL bald noch schneller?

Dass auch an den wildesten Gerüchten und Spekulationen fast immer ein Körnchen Wahrheit ist, zeigt sich hier auch wieder. Seit einiger Zeit kursieren im Internet Gerüchte, dass die Telekom plant, die Geschwindigkeit ihres T-DSL Zugangs zu erhöhen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Version von ICQ mit File-Sharing und Firewall-Support

AOL bietet ab sofort ICQ in der neuen Version 2001b kostenlos zum Download an, die jetzt auch File-Sharing beherrscht und nicht mehr an Firewalls scheitert. Das Instant Messenger Tool verwaltet seine Kontaktdaten jetzt nicht mehr lokal, sondern zentral au ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gericht bejaht Haftung des Admin-C

Das Oberlandesgericht Stuttgart hat in einem jetzt veröffentlichten Beschluss (Az. 2 W 27/03) vom 1. September entschieden, dass bei Ansprüchen aus Marken- und Namensrecht neben dem Domain-Inhaber auch der Admin-C als administrativer Ansprechpartner einer ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.0 RC2 veröffentlicht

Das zweite Release Candidate von PHP 4.3.0 wurde freigegeben. In 4.3.0 sind einige Neuerungen, Erweiterungen, Bugfixes und Verbesserungen enthalten. PHP 4.3.0 wird das letzte größere Release vor PHP 5 mit Zend Engine 2 sein. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen