Web

 

MySQL veröffentlicht Security-Update

05.05.2006
Der Patch soll drei Schwachstellen in der Open-Source-Datenbank beseitigen.

Das Update 5.0.21 soll Sicherheitslücken beheben, die einem Advisory des French Security Incident Response Team (FrSIRT) zufolge sowohl die MySQL-Releases 4.0.26, 4.1.18, 5.0.20 und 5.1.9 als auch frühere Versionen der Datenbank betreffen. Nach Angaben der Security-Experten könnten Angreifer die als "moderat" eingestuften Fehler sowohl aus der Entfernung als auch lokal ausnutzen, um Systeme zu beeinträchtigen oder sich Zugriff auf kritische Daten zu verschaffen. Eine der Schwachstellen, die auf einen Buffer-Overflow-Error in dem Skript "sql_base.cc" zurückzuführen sei, könne zugriffsberechtigten Angreifern dazu dienen, beliebige Befehle auszuführen, so die Mitteilung. Die beiden anderen Fehler wiederum basieren auf Irrtümern bei der Input-Validierung sowohl in der Datei als auch dem Skript "sql_parse.cc" und lassen sich laut FrSIRT ausnutzen, um Teile des Speichers in Error-Messages offen zu legen. Details zu dem Fix lassen sich auf der MySQL-WebSite abrufen. (kf)