Offene MySQL-Sicherheitslücken
Sa, 05/15/2010 - 11:42 | 
Patti
Die kommende MySQL-Version 5.1.47 von Oracle soll mehrere wichtige Sicherheitspatches enthalten. Laut Changelog haben die Entwickler drei Sicherheitslücken geschlossen, durch die Angreifer den Server zum Absturz bringen, unbefugten Datenbankzugriff erlangen und schlimmstenfalls beliebigen Schadcode einschleusen und vom Server ausführen lassen könnten. Exakte Versionsangaben zu betroffenen Releases machen die Entwickler nicht.
Der erste Fehler entsteht laut Changelog durch die unzureichende Prüfung des Tabellennamenarguments des COM_FIELD_LIST-Kommandos, sodass ein Angreifer mit DELETE oder SELECT-Rechten in MySQL seit Version 5.1 auf eine beliebige Tabelle unbefugten Lese- und Schreibzugriff auf andere Tabellen tätigen kann.
quelle : heise.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Daten, Datenbank, Fehler, heise, heise.de, Lücke, Luecke, MS, MySQL, New, News, Oracle, patch, Schadcode, security, Server, Sicherheit, Sicherheitslücke, Sicherheitslücken, SQL, Version, Wichtig
- DNSChanger steckt noch in tausenden deutschen Rechnern
- Amtsgericht Düsseldorf weist Zahlungsanspruch von Melango.de gegen Journalistin zurück
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Klassiker – Abzocke bei Genealogie.de (Video)
- Erfolg gegen unseriöse Inkassopraxis
- Abzocke beim “Kompetenz Fachverlag”?
- Kostenfalle Homepage: Imbissbetreiber muss keine 9000 Euro zahlen
- Mit Probepackung zum Abo (Video)
- Busfahrt mit unbekanntem Ziel
- Neue Abmahnkanzlei Bäcker verschickt Filesharing-Abmahnungen für Triple X “Fuck with you”
- Wie Gewinnspiele das falsche Glück versprechen
- Warnungen zum 25.05.2012
- Abzocknews zum 25.05.2012
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 6 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 2 Tage - Oliver Schmidt & Christian Hoffmann
vor 1 Jahr 14 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 3 Gäste online.