Big DataData & StorageSicherheitSicherheitsmanagement

MySQL-Datenbank ist voller Sicherheitslecks

0 0 Keine Kommentare

In einem Security Advisory der Sicherheitsschmiede Secunia werden unzählige Lecks in der von Oracle gekauften Open-Source-Datenbank MySQL aufgezählt. Daten könnten offengelegt oder sogar manipuliert werden. Oracle hat bereits die Patches dafür bereitgestellt.

In seiner aktuellen Sicherheitsmeldung zu MySQL redet Secunia von vielen Bugs, die Oracle wohl aus Angst vor Exploits nicht ganz offengelegt hat. Und so schreibt das Sicherheitshaus nur über “unspecified errors” in verschiedenen Komponenten der Datenbank. Immerhin nennt es, welche davon betroffen sind und verändert wurden – und wofür die Lecks missbraucht werden könnten.

So findet sich die Möglichkeit, das ganze System per Denial-of-Service-Angriff zum Erliegen zu bringen, in den Komponenten Server-Optimizer, Inno-DB, MySAM, den Server-Privilegien, im Partitions-Management und vielen anderen Bereichen. Am Gefährlichsten sind jedoch die Möglichkeiten zur Datenmanipulations in den Server-Replikationsfunktionen.

Die insgesamt 16 Schwachstelleen finden sich in den MySQL-Versionen 5.1.66 und früher sowie 5.28 und früher. Wer welche der Lücken ursprünglich meldete, sei nicht nachvollziehbar, meldet Secunia, denn im “Oracle Critical Patch Update” für Januar finde  sich nur eine gesammelte Liste der “Credits”. Die dort genannten Updates aber solle man in jedem Fall  installieren.

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (62%, 136 Stimme(n))
  • Cloud Computing (29%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (32%, 71 Stimme(n))
  • Bring your own Device (BYOD) (19%, 42 Stimme(n))
  • Migration auf Windows 7 (30%, 65 Stimme(n))
  • Migration auf Windows 8 (13%, 29 Stimme(n))
  • Virtualisierung (32%, 70 Stimme(n))
  • Sonstiges (10%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...