Entwickler von MySQL beseitigen Sicherheitslücken

Software Die Entwickler der Datenbank MySQL haben jetzt neue Releases für ihre Software herausgegeben, die von Stefano Di Paola entdeckte, kritische Sicherheitslücken schließen und die Applikation zusätzlich hinsichtlich der Cluster-Unterstützung (NDB Cluster) verbessern. Di Paola hatte vor kurzem kritische Sicherheitslücken (COM_TABLE_DUMP) entdeckt, durch die ein außenstehender Angreifer Zugriff auf die in der Datenbank gespeicherten Informationen erlangen beziehungsweise einen Pufferüberlauf hervorrufen könnte. Durch gefälschte Datenpakete eines registrierten Benutzers an den lokalen Netwerk-Port sei es laut seinen Exploits zum Beispiel möglich, einen Pufferüberlauf zu erzeugen.

Dadurch ließen sich dann beliebige Scripte ausführen, wie etwa eine Datenbankabfrage oder auch sonstige PHP-Scripte. Der Hersteller hat diese Lücken in den Versionen 4.0.27, 4.1.19, 5.0.21 und 5.1.10 beseitigt und nennt in den Release Notes noch weitere Verbesserungen, die vor allem die Leistung betreffen.

Links zum Thema:
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:40 Uhr Präzisions Schraubendreher Set, Torx T3 T4 T5 T6 T7 T8 T9 T10 T15 T20, Sechseck Phillips Stern Pentalobe Tri-Wing Schlitz Bits, Elektronik Reparatur Tools KitPräzisions Schraubendreher Set, Torx T3 T4 T5 T6 T7 T8 T9 T10 T15 T20, Sechseck Phillips Stern Pentalobe Tri-Wing Schlitz Bits, Elektronik Reparatur Tools Kit
Original Amazon-Preis
12,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,04
Ersparnis zu Amazon 15% oder 1,95

Video-Empfehlungen

Tipp einsenden