Entwickler von MySQL beseitigen Sicherheitslücken

Software Die Entwickler der Datenbank MySQL haben jetzt neue Releases für ihre Software herausgegeben, die von Stefano Di Paola entdeckte, kritische Sicherheitslücken schließen und die Applikation zusätzlich hinsichtlich der Cluster-Unterstützung (NDB Cluster) verbessern. Di Paola hatte vor kurzem kritische Sicherheitslücken (COM_TABLE_DUMP) entdeckt, durch die ein außenstehender Angreifer Zugriff auf die in der Datenbank gespeicherten Informationen erlangen beziehungsweise einen Pufferüberlauf hervorrufen könnte. Durch gefälschte Datenpakete eines registrierten Benutzers an den lokalen Netwerk-Port sei es laut seinen Exploits zum Beispiel möglich, einen Pufferüberlauf zu erzeugen.

Dadurch ließen sich dann beliebige Scripte ausführen, wie etwa eine Datenbankabfrage oder auch sonstige PHP-Scripte. Der Hersteller hat diese Lücken in den Versionen 4.0.27, 4.1.19, 5.0.21 und 5.1.10 beseitigt und nennt in den Release Notes noch weitere Verbesserungen, die vor allem die Leistung betreffen.

Links zum Thema:
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:50 Uhr Upow 8-Port USB Ladestation mit 2 AC Steckdosen Ladegerät [68W/2.4A Max] Desktop Multi-Gerät Stand für Telefon und Tablets wie Apple iPhone iPad Samsung Galaxy Google Nexus LG HTC
Upow 8-Port USB Ladestation mit 2 AC Steckdosen Ladegerät [68W/2.4A Max] Desktop Multi-Gerät Stand für Telefon und Tablets wie Apple iPhone iPad Samsung Galaxy Google Nexus LG HTC
Original Amazon-Preis
52,99
Im Preisvergleich ab
?
Blitzangebot-Preis
42,39
Ersparnis zu Amazon 20% oder 10,60
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden