Entwickler von MySQL beseitigen Sicherheitslücken

Software Die Entwickler der Datenbank MySQL haben jetzt neue Releases für ihre Software herausgegeben, die von Stefano Di Paola entdeckte, kritische Sicherheitslücken schließen und die Applikation zusätzlich hinsichtlich der Cluster-Unterstützung (NDB Cluster) verbessern. Di Paola hatte vor kurzem kritische Sicherheitslücken (COM_TABLE_DUMP) entdeckt, durch die ein außenstehender Angreifer Zugriff auf die in der Datenbank gespeicherten Informationen erlangen beziehungsweise einen Pufferüberlauf hervorrufen könnte. Durch gefälschte Datenpakete eines registrierten Benutzers an den lokalen Netwerk-Port sei es laut seinen Exploits zum Beispiel möglich, einen Pufferüberlauf zu erzeugen.

Dadurch ließen sich dann beliebige Scripte ausführen, wie etwa eine Datenbankabfrage oder auch sonstige PHP-Scripte. Der Hersteller hat diese Lücken in den Versionen 4.0.27, 4.1.19, 5.0.21 und 5.1.10 beseitigt und nennt in den Release Notes noch weitere Verbesserungen, die vor allem die Leistung betreffen.

Links zum Thema:
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:10 Uhr THL T9 PRO - Smartphone Intelligente Handy Android 6.0 Bildschirm 5.5'' IPS, MT6737 64bit 1.3GHz Quad-Core, 2GRam, 16GRom, Dual SIM, Dual Kameras, 360°Fingerabdruck 4G/3G/2G -
THL T9 PRO - Smartphone Intelligente Handy Android 6.0 Bildschirm 5.5'' IPS, MT6737 64bit 1.3GHz Quad-Core, 2GRam, 16GRom, Dual SIM, Dual Kameras, 360°Fingerabdruck 4G/3G/2G -
Original Amazon-Preis
92,99
Im Preisvergleich ab
?
Blitzangebot-Preis
76,48
Ersparnis zu Amazon 18% oder 16,51

Video-Empfehlungen

Tipp einsenden