Patch gegen Sicherheitslöcher in MySQL

Eine deutsche Firma hat zwei Sicherheitslücken in der MySQL Datenbank gefunden. Durch die Sicherheitslücke ist es möglich, den MySQL-Server zu beenden sowie das Ausführen beliebiger Kommandos mit Rechten des MySQL-Nutzers. Eine detallierte Beschreibung

Eine deutsche Firma hat zwei Sicherheitslücken in der MySQL Datenbank gefunden. Durch die Sicherheitslücke ist es möglich, den MySQL-Server zu beenden sowie das Ausführen beliebiger Kommandos mit Rechten des MySQL-Nutzers. Eine detallierte Beschreibung der Probleme stellt die Firma in einem Advisory (http://security.e-matters.de/advisories/042002.html)zur Verfügung.

Mittlerweile gibt es neue Pakete, die die Fehler beheben: MySQL 3.23.54 ist ab sofort zum Download erhältlich. http://www.mysql.com/downloads/mysql-3.23.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d ...

admin

Autor : admin
Kategorie: Software & Web-Development

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...

admin

Autor : admin
Kategorie: PHP Magazin

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Kategorie: Software & Web-Development

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...

admin

Autor : admin
Kategorie: Software & Web-Development

Subselects und bald auch Stored Procedures für MySQL

Demnächst wird die MySQL-Version 4.1 zum Download angeboten. Auf der LinuxWorld Expo wurde von MySQL AB offiziell eine neue Version ihres Datenbank-Management-Systems angekündigt. Neben vielen anderen Erweiterungen gehören die Unterabfragen (Subselects ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen