|
Sicherheitslücken in MySQL entdeckt Die Sicherheitsexperten von Secunia warnen vor zwei neuen Sicherheitslücken in der Datenbank MySQL. Sie kann von einem potentiellen Angreifer dazu genutzt werden, die Zugriffsrechte auf dem betroffenen PC-System zu ändern. Die Sicherheitsexperten von Secunia melden zwei neue Sicherheitslücken in der Datenbank MySQL. Die Sicherheitslücken lassen sich für eine Rechteausweitung ausnutzen. Anwender könnten eventuell eine Tabelle umbenennen, ohne DROP-Rechte zu besitzen. Diese Sicherheitslücke tritt in Version 4.1 und 5.0 auf. Routinen, die in SQL SECURITY INVOKER gespeichert sind, ändern Rechte beim Zurückspringen nicht um. Damit könnte sich ein Anwender erweiterte Rechte ergaunern. Dieses Problem ist für Version 5.0.40 bestätigt. Derzeit sind keine Security Patches oder Updates vorhanden. Die Sicherheitslücken sind jedoch in aktuellen Beta-Version 5.2.18 nicht mehr vorhanden. Abhilfe sollen die kommenden Versionen 5.0.32 und 4.1.23 schaffen. Das Problem wird derzeit als gering eingestuft, da ein Angriff nur aus dem lokalen Netzwerk möglich ist.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
Weitere Informationen finden Sie in unserem Newsarchiv!!!
|
Copyright © 2009
|