Sicherheitslücke in MySQL 4.x und 5.x

Die Sicherheitsexperten der Firma SECUNIA haben eine kritische Sicherheitslücke in der LINUX- Datenbank MySQL entdeckt.

Die Sicherheitslücke kann von Angreifern dazu genutzt werden eine sogenannte SQL-Injection- Attacke durchzuführen. Ausgelöst wird der Fehler durch einen Programmfehler beim parsen von Query-Strings in der Funktion „mysql_real_escape_string()“.

Die Sicherheitslücke betrifft die Versionen 4.1.19 und 5.0.21. Ältere Versionen könnte ebenfalls betroffen sein, da sie die gleiche Funktion benutzen. Der Softwarehersteller stellt auf seiner Website einen Patch zur Verfügung, der auf jeden Fall umgehend installiert werden soll. Mit dem Update auf die Version MySQL 5.1.11 soll die Sicherheitslücke ebenfalls behoben werden.
Quelle: TecChannel-News vom 02.06.2006

Weitere Informationen zu diesem Thema:

  1. Security-Patch für die Version 4.1.19 unter:
    http://dev.mysql.com/downloads/mysql/4.1.html
  2. Security-Patch für die Version 5.0.21 unter:
    http://dev.mysql.com/downloads/mysql/5.0.html

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv