Web

 

Lecks in MySQL lassen DOS-Attacken zu

17.12.2002

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten des Kölner Softwareherstellers E-Matters warnen vor vier Sicherheitslücken in MySQL. Zwei Fehler betreffen die Server-Komponenten der populären Open-Source-Datenbank, zwei Lecks stecken in der Client-Software. Laut E-Matters erhalten Hacker im Extremfall vollen Zugriff auf betroffene Systeme. Außerdem lässt sich die Datenbank duch DOS-Attacken (Denial of Service) zum Absturz bringen. Die Entwickler von MySQL wurden bereits am 3. Dezember informiert. Inzwischen steht die laut MySQL AB fehlerbereinigte Version "3.23.54a" in Varianten für Linux, Windows, FreeBSD, zahlreiche Unix-Derivate und als Quelltext zum Download bereit. Die Sicherheitslücken konnten nur aufgrund des offenen Source-Codes schnell gefunden und behoben werden, sagte

MySQL-AB-Chef Marten Mickos.

Die deutsche MySQL GmbH bietet ab Januar 2003 einen Firstlevel-Support an. Diesen können alle Kunden mit einem gültigen Support-Vertrag nutzen, ohne weitere Vereinbarungen treffen zu müssen. Im Rahmen des Firstlevel-Supports werden Anfragen von deutschen Ansprechpartnern bei Bedarf an die Entwickler weitergeleitet und Kunden bei der Reproduzierung technischer Probleme unterstützt. Kunden aus Österreich und der Schweiz steht ebenfalls der Support in Deutschland zur Verfügung. Weitere Informationen gibt es auf der Website des Anbieters. (lex)