1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in MySQL-Datenbank

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig angeboten werden.

Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben reagiert und ihre Pakete aktualisiert.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Alpha-Version von Mozilla 1.4 erschienen

Verbesserungen bei den Lesezeichen sowie im HTML-Editor Composer verspricht die neue Version. Desweiteren wurden 1.000 Programmfehler behoben, was eine erhöhte Geschwindigkeit, eine gesteigerte Stabilität sowie eine bessere Kompatibilität bei der Anzeige ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.0 steht vor der Tür

PHP 4.3.0 kommt mit verbesserter GD-Bibliothek Andrei Zmievski, Release Manager von PHP 4.3, hat jetzt eine erste Vorabversion von der kommenden PHP-Version veröffentlicht. Neben zahlreichen Bugfixes bietet die neue Version aber einige neue Featur ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.0.5 RC 1 released

Heute wurde der Release Candidate (RC) 1 ver 4.0.5 freigegeben. Downloaden könnt Ihr die neue Version unter http://www.php.net Die Windowsfiles unter ftp://ftp.phpuk.org/php_binaries/php-4.0.5RC1-win32.zip ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz

Die Maguma GmbH wird im März 2005 Maguma Studio, ihre Windows-Entwicklungsumgebung für PHP, für die Open Source Community öffnen. Der komplette Source Code des Produktes Maguma Studio wird Anfang März zum freien Download der Community zur Verfügung gest ...

admin

Autor : admin
Kategorie: Software & Web-Development

Hosting Vergleich in Deutschland

Um aus der Vielzahl unterschiedlicher Internetseiten, Webshops und Landingpages herauszustechen, ist die Wahl des passenden Domainnamens nicht die einzige, aber eine eben doch wichtige Entscheidung. ...

admin

Autor : admin
Kategorie: Dies und Das

Pirate Bay (Torrent-Trackers) wird wahrscheinlich doch nicht verkauft

5,7 Millionen Euro sollten auf den Tisch des Hauses gelegt werden. Jetzt sieht es so aus als könne die Global Gaming Factory (GGF) das Geld doch nicht aufbringen ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen