MySQL 5.0.45 schließt DoS-Lücke
Die Version 5.0.45 der MySQL-Datenbank schließt zwei Sicherheitslücken, durch die Angreifer etwa einen Denial-of-Service ausführen konnten.
Die Entwickler der MySQL-Datenbank haben Version 5.0.45 der Software herausgegeben. Sie behebt neben zahlreichen Fehlern auch Sicherheitslücken, die bösartige Individuen unter anderem zu einem Denial-of-Service-Angriff missbrauchen können.
Bei der Verbindung mit der Datenbank kann diese in der Version vor 5.0.45 durch präparierte Passwort-Pakete abstürzen. Die Ausführung der Funktion CREATE TABLE LIKE war ohne Berechtigungen auf der Tabelle möglich; nun muss der ausführende Nutzer SELECT-Privilegien besitzen. Das Changelog listet die weiteren Änderungen ausführlich auf.
Siehe dazu auch:
(dmk)