1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in MySQL-Datenbank

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig angeboten werden.

Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben reagiert und ihre Pakete aktualisiert.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Referenz - Befehlskarte

"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...

admin

Autor : admin
Kategorie: Dies und Das

T-Online will Portalgeschäft auf ein Drittel ausbauen

Die neuen Strategien von T-Online hat der neue Vorstandsvorsitzende Thomas Holtrop vorgestellt. Das Portalgeschäft soll um 30% ausgebaut werden, alleine 6 Millionen Besucher hatten im Januar das T-Online Portal besucht. Neue Internet Erlebiswelten, Mo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Suchmaschine für den eigenen Webserver

Google hat mit dem Google Mini eine Hard- und Softwarelösung vorgestellt, die als Suchmaschine für das Intranet oder Internet-Websites gedacht ist. Derartige Geräte bietet Google schon seit einiger Zeit an, doch der Mini soll nun niedrigere Preisregionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.6 veröffentlicht

Das PHP Development Team ist stolz die neueste PHP Version 4.3.6 veröffentlichen zu können. Eine Reihe von Bugs wird mit dieser Version behoben. Die Änderungen sind hier anzusehen ...

admin

Autor : admin
Kategorie: Software & Web-Development

UrComment – New Article Comments Extension for Joomla! 1.5

Ajax-driven article comments extension for Joomla! 1.5 - 1st of its kind that provides users the ability to add YouTube videos. UrComment helps you to reduce workload moderation with powerful Akismet spam control that automatically filters your content. ...

JoomlaComdev

Autor : JoomlaComdev
Kategorie: Software & Web-Development

Webservice-API für Yahoo

Auf der Entwicklerseite developer.yahoo.net stellt Yahoo Informationen rund um das Webservice-API bereit, das derzeit in einer Beta-Version angeboten wird. Dabei stehen spezielle Funktionen für Bilder-, Lokal-, News-, Video- und Web-Suche bereit. Vora ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen