MySQL-Datenbank ist voller Sicherheitslecks
In seiner aktuellen Sicherheitsmeldung zu MySQL redet Secunia von vielen Bugs, die Oracle wohl aus Angst vor Exploits nicht ganz offengelegt hat. Und so schreibt das Sicherheitshaus nur über “unspecified errors” in verschiedenen Komponenten der Datenbank. Immerhin nennt es, welche davon betroffen sind und verändert wurden – und wofür die Lecks missbraucht werden könnten.
So findet sich die Möglichkeit, das ganze System per Denial-of-Service-Angriff zum Erliegen zu bringen, in den Komponenten Server-Optimizer, Inno-DB, MySAM, den Server-Privilegien, im Partitions-Management und vielen anderen Bereichen. Am Gefährlichsten sind jedoch die Möglichkeiten zur Datenmanipulations in den Server-Replikationsfunktionen.
Die insgesamt 16 Schwachstelleen finden sich in den MySQL-Versionen 5.1.66 und früher sowie 5.28 und früher. Wer welche der Lücken ursprünglich meldete, sei nicht nachvollziehbar, meldet Secunia, denn im “Oracle Critical Patch Update” für Januar finde sich nur eine gesammelte Liste der “Credits”. Die dort genannten Updates aber solle man in jedem Fall installieren.
Umfrage
Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?
- IT-Sicherheit (27%, 136 Stimme(n))
- Cloud Computing (13%, 64 Stimme(n))
- Mobile Computing für die Mitarbeiter (14%, 71 Stimme(n))
- Bring your own Device (BYOD) (8%, 42 Stimme(n))
- Migration auf Windows 7 (13%, 65 Stimme(n))
- Migration auf Windows 8 (6%, 29 Stimme(n))
- Virtualisierung (14%, 70 Stimme(n))
- Sonstiges (4%, 21 Stimme(n))
Gesamt: 219