1. PHP Magazin
  2. Software & Web-Development
  3. Lücken in Datenbank MySQL

Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof-

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof-of-Concept-Exploits veröffentlicht. Die Fehler sind in den Versionen für den produktiven Einsatz 4.0.23 und 4.1.10 und früher enthalten. Die Lücken sollen in den Versionen 4.0.24 und 4.1.10a beseitigt sein

Quelle Heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Telekom will T-DSL-Geschwindigkeit verdoppeln

Die Deutsche Telekom plant, die Geschwindigkeit von T-DSL auf 1,5 Megabit pro Sekunde zu erhöhen. Allerdings betonte Unternehmens-sprecher Wilfried Seibel im Gespräch mit "Handelsblatt.com", dass diese hohe Bandbreite lediglich bei dem T-DSL-Tarif Busines ...

admin

Autor : admin
Category: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Category: Software & Web-Development

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

admin

Autor : admin
Category: Software & Web-Development

phpBB 2.0.15 behebt mehrere Schwachstellen

Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist. Worauf das Problem genau beruht und ob ein A ...

admin

Autor : admin
Category: Software & Web-Development

Navicat MySQL GUI for Windows (ver. 7.2.9) supports HTTP Tunneling

Navicat MySQL Manager for Windows (ver. 7.2.9) is now available. This version supports HTTP Tunneling, includes minor bug fixes and improvements on Import/Export and schedule backup features. Navicat features an intuitive interface and provides a set o ...

admin

Autor : admin
Category: Software & Web-Development

Mozilla 1.0 RC1 veröffentlicht

Mit der Veröffentlichung des Release Candidate 1 nähert sich der freie Web-Browser Mozilla nun wirklich der Fertigstellung. Die jetzt veröffentlichte Version könnte durchaus die letzte Vorabversion von Mozilla 1.0 sein. Neben weiteren zahlreichen Bugfi ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release