MySQL-Datenbank ist voller Sicherheitslecks

Big DataData & StorageSicherheitSicherheitsmanagement

In seiner aktuellen Sicherheitsmeldung zu MySQL redet Secunia von vielen Bugs, die Oracle wohl aus Angst vor Exploits nicht ganz offengelegt hat. Und so schreibt das Sicherheitshaus nur über “unspecified errors” in verschiedenen Komponenten der Datenbank. Immerhin nennt es, welche davon betroffen sind und verändert wurden – und wofür die Lecks missbraucht werden könnten.

So findet sich die Möglichkeit, das ganze System per Denial-of-Service-Angriff zum Erliegen zu bringen, in den Komponenten Server-Optimizer, Inno-DB, MySAM, den Server-Privilegien, im Partitions-Management und vielen anderen Bereichen. Am Gefährlichsten sind jedoch die Möglichkeiten zur Datenmanipulations in den Server-Replikationsfunktionen.

Die insgesamt 16 Schwachstelleen finden sich in den MySQL-Versionen 5.1.66 und früher sowie 5.28 und früher. Wer welche der Lücken ursprünglich meldete, sei nicht nachvollziehbar, meldet Secunia, denn im “Oracle Critical Patch Update” für Januar finde  sich nur eine gesammelte Liste der “Credits”. Die dort genannten Updates aber solle man in jedem Fall  installieren.

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (27%, 136 Stimme(n))
  • Cloud Computing (13%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (14%, 71 Stimme(n))
  • Bring your own Device (BYOD) (8%, 42 Stimme(n))
  • Migration auf Windows 7 (13%, 65 Stimme(n))
  • Migration auf Windows 8 (6%, 29 Stimme(n))
  • Virtualisierung (14%, 70 Stimme(n))
  • Sonstiges (4%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen