MySQL behebt Fehler und Schwachstellen

Wenn es um den Einsatz von Datenbanken geht, vertrauen die meisten Anwender der Open Source-Variante MySQL. Gute Nachricht für die Anwender: In der neuesten Version 5.0.37 wurden jetzt zahlreiche Fehler bereinigt. Auch die eine oder andere potenzielle Schwachstelle wurde geschlossen.

Ein besonders brenzliger Fehler hatte sich in MySQL eingeschlichen, mit dem die komplette Datenbank durch einen Angriff sogar zum Absturz hätte gebracht werden können.

Die Sicherheitsexperten von SEC-Consult vertreten sogar die Meinung, dass dazu einzig ein präpariertes ORDER-BY-Statement in einem SQL-Befehl genügt hätte.

Da zahlreiche Webanwendungen in ihren Datenbanken so genannte SQL-Injection-Lücken aufweisen, war eine manipulierte Nutzereingabe – die Voraussetzung für einen derartigen Absturz – keine große Hürde für potenzielle Angreifer.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben