1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in MySQL-Datenbank

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig angeboten werden.

Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben reagiert und ihre Pakete aktualisiert.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

HeidiSQL ist in der Version 7.0 erschienen.

Über 450 Änderungen wurden zur Vorgängerversion 6.0 vorgenommen. Zu den wichtigsten Erneuerungen dürfte der einfache Support des Microsoft SQL Servers sein. ...

admin

Autor : admin
Category: Software & Web-Development

Open-Source-Gemeinde gemeinsam gegen Microsoft

Mit einem Appell zur fairen Zusammenarbeit endet eine gemeinsame Stellungnahme prominenter Vertreter der Open-Source-Gemeinde zu Microsofts Open-Source-Thesen. ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

2008 kommt das aus für PHP 4

Die Version PHP 4 wird 2008 ihr Ende finden. Ab 31. Dez. 2007 werden alle Arbeiten an PHP 4 eingestellt. In Zukunft wollen die Entwickler sich nur noch auf die Version PHP 5 konzentrieren. Wer also noch nicht auf PHP 5 umgestiegen ist, sollte es schne ...

admin

Autor : admin
Category: Software & Web-Development

Zend stellt WinEnabler für PHP vor

Zend bringt mit dem WinEnabler eine neue Lösung auf den Markt, mit der sich die Stabilität der Script-Sprache PHP in Windows-Umgebungen sicherstellen und die Performance erhöhen lassen soll. Dabei verspricht Zend eine Stabilität und Geschwindigkeit, die P ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1, vierter und letzter Release Candidate erschienen.

Die Version 5.1 der freien Script-Sprache PHP nähert sich der Fertigstellung. Sie soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Jetzt erschien wie geplant ein vierter und voraussichtlich letzter Release Candidat ...

admin

Autor : admin
Category: Software & Web-Development

NuSphere PhpED 4.0 jetzt verfügbar

PhpED unterstützt den Programmierer auf allen Etappen des Softwareentwick-lungsprozesses, darunter beim Debugging des Codes, Uploaden der Projekte auf Server via FTP, SFTP und WebDAV sowie beim Integrieren mit repositorybasierten Versionsverwaltungssystem ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release