Patch online verfügbar

Sicherheitslücken in MySQL

20.12.2002

MÜNCHEN (CW) - Anwender der beliebten Open-Source-Datenbank "MySQL" sollten möglichst rasch einen Patch einspielen: Die deutsche Softwarefirma E-Matters aus Köln hat je zwei Fehler in der Server- und in der Client-Software entdeckt.

Die Sicherheitslücken könnten Hacker dazu missbrauchen, Datenbanksysteme durch Denial-of-Service-Attacken zum Absturz zu bringen. Zudem wären Angreifer in der Lage, sich über ein Loch in der Server-Komponente des Administratorkontos ("root account") zu bemächtigen. Dadurch hatten Eindringlinge Zugriff auf Datenbankeinträge. Marten Mickos, CEO der schwedischen Firma MySQL AB (www.mysql.com), rät Anwendern, auf die Version 3.23.54 zu migrieren. Nach Mickos Überzeugung seien die Fehler nur deshalb so rasch gefunden und behoben worden, weil der Softwarespezialist Stephan Esser von E-Matters Zugriff auf den Quellcode hatte. Der Bug war am 3. Dezember entdeckt worden, den Patch stellte MySQL am 12. Dezember auf seine Website.

MySQL wird sowohl als Datenbanksystem für Websites als auch für geschäftliche Anwendungen genutzt. Etwa vier Millionen Installationen gibt es weltweit, wobei die Software unter anderem auf Unix-Derivaten, Linux und Windows läuft. (fn)