Entwickler von MySQL beseitigen Sicherheitslücken

Software Die Entwickler der Datenbank MySQL haben jetzt neue Releases für ihre Software herausgegeben, die von Stefano Di Paola entdeckte, kritische Sicherheitslücken schließen und die Applikation zusätzlich hinsichtlich der Cluster-Unterstützung (NDB Cluster) verbessern. Di Paola hatte vor kurzem kritische Sicherheitslücken (COM_TABLE_DUMP) entdeckt, durch die ein außenstehender Angreifer Zugriff auf die in der Datenbank gespeicherten Informationen erlangen beziehungsweise einen Pufferüberlauf hervorrufen könnte. Durch gefälschte Datenpakete eines registrierten Benutzers an den lokalen Netwerk-Port sei es laut seinen Exploits zum Beispiel möglich, einen Pufferüberlauf zu erzeugen.

Dadurch ließen sich dann beliebige Scripte ausführen, wie etwa eine Datenbankabfrage oder auch sonstige PHP-Scripte. Der Hersteller hat diese Lücken in den Versionen 4.0.27, 4.1.19, 5.0.21 und 5.1.10 beseitigt und nennt in den Release Notes noch weitere Verbesserungen, die vor allem die Leistung betreffen.

Links zum Thema:
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

Tipp einsenden