MySQL-Datenbank ist voller Sicherheitslecks
In einem Security Advisory der Sicherheitsschmiede Secunia werden unzählige Lecks in der von Oracle gekauften Open-Source-Datenbank MySQL aufgezählt. Daten könnten offengelegt oder sogar manipuliert werden. Oracle hat bereits die Patches dafür bereitgestellt.
In seiner aktuellen Sicherheitsmeldung zu MySQL redet Secunia von vielen Bugs, die Oracle wohl aus Angst vor Exploits nicht ganz offengelegt hat. Und so schreibt das Sicherheitshaus nur über “unspecified errors” in verschiedenen Komponenten der Datenbank. Immerhin nennt es, welche davon betroffen sind und verändert wurden – und wofür die Lecks missbraucht werden könnten.
So findet sich die Möglichkeit, das ganze System per Denial-of-Service-Angriff zum Erliegen zu bringen, in den Komponenten Server-Optimizer, Inno-DB, MySAM, den Server-Privilegien, im Partitions-Management und vielen anderen Bereichen. Am Gefährlichsten sind jedoch die Möglichkeiten zur Datenmanipulations in den Server-Replikationsfunktionen.
Die insgesamt 16 Schwachstelleen finden sich in den MySQL-Versionen 5.1.66 und früher sowie 5.28 und früher. Wer welche der Lücken ursprünglich meldete, sei nicht nachvollziehbar, meldet Secunia, denn im “Oracle Critical Patch Update” für Januar finde sich nur eine gesammelte Liste der “Credits”. Die dort genannten Updates aber solle man in jedem Fall installieren.
Loading ...Hinweis: Artikel von ITespresso.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Letzter Kommentar
0 Antworten zu MySQL-Datenbank ist voller Sicherheitslecks