zurück zum Artikel

Die Revision 4.1.13 der Datenbank MySQL schließt unter anderem eine bekannte Sicherheitslücke der Kompressionsbibliothek zlib.

Die Revision 4.1.13 der Datenbank MySQL [1] schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte [2] Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen.

Auch andere Fehler wurden beseitigt, darunter Schwächen in der Fehlerbehandlung bei der Ver- und Entschlüsselung per DES. Zu den Detailverbesserungen gehört, dass die Funktion SHOW BINARY LOGS jetzt auch die Größe aller Dateien angibt. Eine vollständige Liste aller Neuerungen findet sich im offiziellen Change Log [3]. Auch die Betaversion 5.0.10 enthält den Sicherheits-Patch. MySQL 5.0 [4] befindet sich derzeit aber noch im Teststadium und ist noch nicht zur allgemeinen Verwendung freigegeben.

Die zlib-Bibliothek kommt in zahlreichen Projekte zum Einsatz. Die Updates für die Bibliothek selbst helfen nicht bei jeder Anwendung, da einige statische Links zu veralteten Versionen enthalten oder den Quelltext komplett eingebunden haben. Spezielle Signaturen [5] für den Antiviren-Scanner ClamAV helfen beim Aufspüren solchermaßen verletzlicher Programme. (kav [6])

URL dieses Artikels:
https://www.heise.de/-117727

Links in diesem Artikel:
[1] http://www.mysql.com/
[2] https://www.heise.de/news/Buffer-Overflow-beim-De-Komprimieren-114004.html
[3] http://dev.mysql.com/doc/mysql/en/news-4-1-13.html
[4] http://dev.mysql.com/downloads/mysql/5.0.html
[5] https://www.heise.de/hintergrund/Signaturen-fuer-Suche-nach-zlib-Code-270718.html
[6] mailto:kav@ct.de

Copyright © 2005 Heise Medien