Neue Version von MySQL beseitigt DoS-Schwachstellen

In der Version 5.0.37 der weit verbreiteten Open-Source-SQL-Datenbank MySQL sind neben zahlreichen Fehlern auch diverse potenzielle Schwachstellen geschlossen worden, mit denen ein Angreifer die Datenbank zum Absturz hätte bringen können.

38

12.03.2007, 10:02 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

In der Version 5.0.37 der weit verbreiteten Open-Source-SQL-Datenbank MySQL sind neben zahlreichen Fehlern auch diverse potenzielle Schwachstellen geschlossen worden, mit denen ein Angreifer die Datenbank zum Absturz hätte bringen können. Unter anderem hätte dazu nach Angaben des Sicherheitsdienstleisters SEC-CONSULT ein SQL-Befehl genügt, indem ein präpariertes ORDER-BY-Statement enthalten ist.

Zwar muss der Angreifer für den Absturz den Befehl direkt an die Datenbankschnittstelle übergeben können, zahlreiche Webanwendungen weisen jedoch SQL-Injection-Lücken auf, mit denen dies etwa über manipulierte Nutzereingaben möglich ist. Weitere Informationen zu Lücken in Webanwendungen und wie man sie vermeidet zeigt auch der Artikel Sicherheit von Webanwendungen auf heise Security.

Siehe dazu auch:

Release Notes for MySQL Community Server 5.0.37 , Fehlerbericht von MySQL
MySQL 5 Single Row Subselect Denial of Service, Fehlerbericht von SEC-Consult

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Neue Version von MySQL beseitigt DoS-Schwachstellen

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.