MySQL-Lecks erlauben Angriffe von innen

SicherheitSicherheitsmanagement

Gefahr interner Sabotage: Angreifer im lokalen Netzwerk können durch MySQL-Lücken ihre Rechte erweitern und mit den Daten Schindluder treiben.

In einem aktuellen Security-Alert warnt der Sicherheits-Anbieter Secunia vor zwei neu entdeckten Schwachstellen in MySQL. Angreifer könnten durch Ausnutzung der Lecks ihre Rechte im System erweitern, heißt es.

Die eine Lücke, die es erlaubt, Tabellen umzubenennen, ohne Rechte dazu zu besitzen, tritt in Version 4.1 und 5.0 der Datenbanken auf. Lücke 2 legt im “SQL Securitys Invoker”; wer Routinen mit diesem Tool bearbeitet hat, muss aufpassen, weil das Tool die Rechte nicht mehr zurücksetzt. Version 5..0.40 der Datenbank hat mit dem Problem zu kämpfen.

Laut Secunia sind bislang keine Patches oder Updates erhältlich. Allerdings seien die Lecks in der MySQL-Beta 5.2.18 nicht mehr vorhanden,

Wil die Angriffe nur vom internen Netz aus möglich sind, stuft Secunia das Problem als leicht ein. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen