1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in MySQL-Datenbank

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig angeboten werden.

Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben reagiert und ihre Pakete aktualisiert.

heise.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

CGI-Skripte bringen Apache-Webserver zum Stillstand

Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch ...

admin

Autor : admin
Kategorie: Software & Web-Development

eBay kauft PayPal

1,5 Milliarden US-Dollar für Online-Bezahldienst Das Online-Auktionshaus eBay kauft den Online-Bezahldienst PayPal, der bereits von zahlreichen eBay-Mitgliedern ausgiebig genutzt wird. Der Kauf wird in Form eines Aktientausches abgewickelt und hat ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python

Das neue Release 2.6 von Maguma Workbench ist ab sofort mit verschiedenen Verbesserungen und Veränderungen als Nachfolger der 2.5 Version verfügbar. Die modulare Entwicklungsumgebung für PHP und Python von Maguma besitzt ab dieser Version 2.6 ein neues Li ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Version 5.0.1 veröffentlicht

Am 12. August gab das PHP Entwickler Team die Veröffentlichung der PHP Version 5.0.1 bekannt. Es handelt sich hier um ein Wartungsrelease welches nicht nur viele unkritische Fehler behebt sondern auch neue UNIX und Windows Installations Dokumente beinhalt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Disclaimer schützt nicht vor Strafe bei indizierten Links

"Wir distanzieren uns von allen Inhalten, auf die wir hier verlinken." Sogenannte Disclaimer sind mittlerweile auf vielen Homepages üblich geworden. Doch ein Homepage-Betreiber haftet im Ernstfall für jeden Link auf seiner Seite. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen