MySQL-Lecks erlauben Angriffe von innen

Manfred Kohlen,
SicherheitSicherheitsmanagement

In einem aktuellen Security-Alert warnt der Sicherheits-Anbieter Secunia vor zwei neu entdeckten Schwachstellen in MySQL. Angreifer könnten durch Ausnutzung der Lecks ihre Rechte im System erweitern, heißt es.

Die eine Lücke, die es erlaubt, Tabellen umzubenennen, ohne Rechte dazu zu besitzen, tritt in Version 4.1 und 5.0 der Datenbanken auf. Lücke 2 legt im “SQL Securitys Invoker”; wer Routinen mit diesem Tool bearbeitet hat, muss aufpassen, weil das Tool die Rechte nicht mehr zurücksetzt. Version 5..0.40 der Datenbank hat mit dem Problem zu kämpfen.

Laut Secunia sind bislang keine Patches oder Updates erhältlich. Allerdings seien die Lecks in der MySQL-Beta 5.2.18 nicht mehr vorhanden,

Wil die Angriffe nur vom internen Netz aus möglich sind, stuft Secunia das Problem als leicht ein. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen