914992

Sicherheitsleck in MySQL

15.09.2003 | 11:17 Uhr |

Bereits vergangenen Mittwoch gab es erste Meldungen über einen Buffer-Overflow-Bug in MySQL-Installationen, seit heute gibt es die entsprechenden Patches zum Download.

In den Versionen 4.0.x und 3.23.x der populären Open-Source-Datenbank MySQL gibt es ausgerechnet bei der internen Verarbeitung von Benutzerpassworten einen Fehler. Passwörter speichert MySQL in einer eigenen Datenbank als 16 Byte langen Hexadezimalwert, leider nimmt die Software aber keine eigentlich obligatorische Längenprüfung vor. Ein Angreifer mit Administrations-Rechten kann entsprechendes Wissen vorausgesetzt diese Sicherheitslücke ausnutzen, um durch einen Pufferüberlauf beliebigen Programmcode auszuführen.

Den Buffer Overflow bekam MySQL bereits Anfang August angezeigt, allerdings ist der Fehler erst jetzt mit der aktuellen Version 4.0.15 behoben. Grundsätzlich ist ein baldiges Update allen MySQL-Betreibern zu empfehlen.

Buffer-Overflow-Info: Fehlermeldung von Frank Denis
Download: MySQL 4.0.15

0 Kommentare zu diesem Artikel
914992