1. PHP Magazin
  2. Software & Web-Development
  3. Sicherheitslücke in MySQL-Datenbank

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig angeboten werden.

Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben reagiert und ihre Pakete aktualisiert.

heise.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

GIF-Patent bald vom Tisch

Nur noch wenige Tage, dann ist das zu zweifelhaftem Ruhm gelangte LZW-Patent der Firma Unisys endgültig Geschichte. Schon vor einem Jahr lief das US-Patent ab, heute folgt das europäische (EP 129,439 A1 ), übermorgen das japanische und am 7. Juli das kana ...

admin

Autor : admin
Category: Software & Web-Development

Windows XP Beta in Seattle vorgestellt

In Seattle stellte vor kurzem die neuste Beta der neuen Windows-Version XP ( Expierience - Ex Whistler ) vor. Mit einer komplett neuen Oberfläche ( Codename "LUNA" ) will Microsoft seine .Net (sprich "Dotnet" ) Strategie weiter auf Vordermann bringen.Die ...

admin

Autor : admin
Category: Software & Web-Development

MySQL schließt Sicherheitslücke

Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen. Au ...

admin

Autor : admin
Category: Software & Web-Development

How to optimize the speed of WordPress?

One of the most important factors is the loading time of a website. A slower loading time ensures a better ranking on Google, while a website that is too slow leads to dissatisfied visitors. ...

maxi11

Autor : maxi11
Category: Hosting & Technology

Der Tag des schlechten Codes: Developers Shame Day

Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...

unset

Autor : unset
Category: Software & Web-Development

Neues Forum bei The PHP-Resource

Gestern abend ist ein neues Forum online gegangen. Nämlich zum Thema Hardware ! Dort werden wir alle Fragen Rund um Installationen Treiber(probleme) und News beantworten ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release