Updates für MySQL beheben Schwachstellen

Angreifer konnten die Datenbank zum Absturz bringen, Daten ändern oder an höhere Rechte gelangen.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die Entwickler der verbreiteten Open-Source-Datenbank MySQL haben neue Versionen herausgegeben und weitere angekündigt, in denen drei Schwachstellen beseitigt sein sollen. Unter bestimmten Umständen soll ein Angreifer Informationen einer System-Tabelle manipulieren können, indem er symbolische Links beim Umbenennen einer Tabelle ersetzt. Eine genauere Beschreibung ist der Fehlermeldung von MySQL.org nicht zu entnehmen.

Ein Server lässt sich beim Umgang mit Federated Tables auch zum Absturz bringen. Federated Tables sind auf einen anderen Datenbank-Server ausgelagerte Tabellen, die MySQL über das Netz abfragen kann. Beantwortet der entfernte Server eine Query jedoch mit weniger Spalten als erwartet, stürzt der lokale Server ab.

Zudem führt ein Fehler im Befehl ALTER VIEW in einigen Fällen dazu, dass ein anderer Anwender das Recht auf die Ansicht erbt. Die Fehler sind in allen MySQL-Versionen zu finden. In den beiden bereits verfügbaren Versionen MySQL Enterprise 5.0.52 [MRU] und MySQL Community Server 5.0.51 sind die Fehler behoben. In MySQL 5.1.23 und MySQL 6.0.4 sollen die Fehler ebenfalls beseitigt sein, allerdings steht diese Version noch nicht offiziell zum Download bereit.

Neben den Sicherheitsfixes sind auch einige Verbesserungen in die Datenbank eingeflossen. Darüber hinaus wurden zahlreiche kleinere, nicht sicherheitsrelevante Fehler beseitigt.

Siehe dazu auch:

(dab)