Freie Datenbank MySQL schließt Sicherheitslücke

Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen.

Auch andere Fehler wurden beseitigt, darunter Schwächen in der Fehlerbehandlung bei der Ver- und Entschlüsselung per DES. Zu den Detailverbesserungen gehört, dass die Funktion SHOW BINARY LOGS jetzt auch die Größe aller Dateien angibt. Eine vollständige Liste aller Neuerungen findet sich im offiziellen Change Log. Auch die Betaversion 5.0.10 enthält den Sicherheits-Patch. MySQL 5.0 befindet sich derzeit aber noch im Teststadium und ist noch nicht zur allgemeinen Verwendung freigegeben.

Die zlib-Bibliothek kommt in zahlreichen Projekte zum Einsatz. Die Updates für die Bibliothek selbst helfen nicht bei jeder Anwendung, da einige statische Links zu veralteten Versionen enthalten oder den Quelltext komplett eingebunden haben. Spezielle Signaturen für den Antiviren-Scanner ClamAV helfen beim Aufspüren solchermaßen verletzlicher Programme. (kav)