Patch gegen Sicherheitslöcher in MySQL [Update]
Sicherheitslücken in dem Open-Source-Datenbankserver ermöglichen das Abschießen eines MySQL-Server und das Ausführen beliebiger Kommandos mit Rechten des MySQL-Nutzers.
Die deutsche Firma e-matters hat zwei Sicherheitslücken im Open-Source-Datenbankserver MySQL gefunden, die das Abschießen eines MySQL-Server und das Ausführen beliebiger Kommandos mit Rechten des MySQL-Nutzers ermöglichen. Eine detallierte Beschreibung der Probleme stellt e-matters in einem Advisory zur Verfügung. Es beschreibt auch zwei Lücken in der MySQL-Clientlibrary libmysqlclient, die zu Denial-of-Service-Attacken oder dem Ausführen beliebigen Codes genutzt werden können sollen.
Mittlerweile gibt es neue Pakete, die die Fehler beheben: MySQL 3.23.54 ist ab sofort zum Download erhältlich; e-matters empfiehlt allen Betroffenen dringend, auf diese Version zu aktualisieren. (pab)
