MySQL-Datenbank ist voller Sicherheitslecks

In einem Security Advisory der Sicherheitsschmiede Secunia werden unzählige Lecks in der von Oracle gekauften Open-Source-Datenbank MySQL aufgezählt. Daten könnten offengelegt oder sogar manipuliert werden. Oracle hat bereits die Patches dafür bereitgestellt.

von Manfred Kohlen 0

In seiner aktuellen Sicherheitsmeldung zu MySQL redet Secunia von vielen Bugs, die Oracle wohl aus Angst vor Exploits nicht ganz offengelegt hat. Und so schreibt das Sicherheitshaus nur über “unspecified errors” in verschiedenen Komponenten der Datenbank. Immerhin nennt es, welche davon betroffen sind und verändert wurden – und wofür die Lecks missbraucht werden könnten.

So findet sich die Möglichkeit, das ganze System per Denial-of-Service-Angriff zum Erliegen zu bringen, in den Komponenten Server-Optimizer, Inno-DB, MySAM, den Server-Privilegien, im Partitions-Management und vielen anderen Bereichen. Am Gefährlichsten sind jedoch die Möglichkeiten zur Datenmanipulations in den Server-Replikationsfunktionen.

Die insgesamt 16 Schwachstelleen finden sich in den MySQL-Versionen 5.1.66 und früher sowie 5.28 und früher. Wer welche der Lücken ursprünglich meldete, sei nicht nachvollziehbar, meldet Secunia, denn im “Oracle Critical Patch Update” für Januar finde  sich nur eine gesammelte Liste der “Credits”. Die dort genannten Updates aber solle man in jedem Fall  installieren.

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (62%, 136 Stimme(n))
  • Cloud Computing (29%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (32%, 71 Stimme(n))
  • Bring your own Device (BYOD) (19%, 42 Stimme(n))
  • Migration auf Windows 7 (30%, 65 Stimme(n))
  • Migration auf Windows 8 (13%, 29 Stimme(n))
  • Virtualisierung (32%, 70 Stimme(n))
  • Sonstiges (10%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu MySQL-Datenbank ist voller Sicherheitslecks

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>