Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof-

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof-of-Concept-Exploits veröffentlicht. Die Fehler sind in den Versionen für den produktiven Einsatz 4.0.23 und 4.1.10 und früher enthalten. Die Lücken sollen in den Versionen 4.0.24 und 4.1.10a beseitigt sein

Quelle Heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Arbeit an Linux Kernel 2.5 kurz vor dem Beginn

Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...

admin

Autor : admin
Kategorie: Software & Web-Development

Red Hat bringt 'Workstation'-Linux

Der US-amerikanische Linux-Distributor Red Hat bringt einen neuen Aspekt in die Diskussion um den Einsatz des Open-Source-Systems auf Client-Rechnern. Die für das erste Quartal angekündigte Linux-Distribution soll weniger auf normalen Arbeitsplatzrechnern ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux: Das Eine-Milliarde- Sekunden-Problem

Nach dem - weitgehend ausgebliebenen - Jahr-2000-Problem droht Benutzern von Linux- und Unix-Systemen mal wieder Ärger: Am 9. September sind seit dem Start der Unix-Zeitrechnung eine Milliarde Sekunden vergangen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Umstrittene Technik: Geheim - Codes auf vielen Webseiten verraten User

Eine neue Technik namens 'Web bugs' (die AOL schon verwendet), die vor allem von Werbefirmen im Internet genutzt werden wird, ist sehr umstritten. 'web bugs' sind Tags die in die HTML- Struktur einer Webseite implementiert sind. Alleine das Aufrufen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kostenloser PHP Editor Codelobster

Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen