1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in MySQL-Datenbank

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig angeboten werden.

Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben reagiert und ihre Pakete aktualisiert.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Steuerfahnder nehmen Internethändler ins Visier

Viele Onlinehändler haben derzeit Angst vor der Steuerfahndung: Neben den Millionen Menschen, die etwa über das Internetauktionshaus eBay CDs, Bücher, Staubsauger oder auch Brusthaartoupets verkaufen, nutzen zahlreiche Verkäufer den Onlinehandel zur Steue ...

admin

Autor : admin
Category: Software & Web-Development

Outlook - bald Opfer von Evolution?

Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...

admin

Autor : admin
Category: Software & Web-Development

Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern

Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...

admin

Autor : admin
Category: Software & Web-Development

Internetzugang ab 0,9 Pfennig die Minute

Mit einen neuen Internet-Tarif will 1&1 ab dem 2. August 2001 erstmals die Schallmauer von einem Pfennig pro Minute durchbrechen. Mit 1&1 Internet verbilligt sich die Surf-Minute inklusive Telefonkosten tagsüber von 9 Uhr bis 23 Uhr auf 1,9 Pfenni ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft erobert Datenbank-Krone

In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

admin

Autor : admin
Category: Software & Web-Development

Magento - Was erwartet uns mit Magento 2?

Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release