Auch Buffer Overflow möglich
Netzpolitik
Schwere Lücke in MySQL
Fehler in der freien Datenbank kann zur Anmeldung ohne Passwort genutzt werden
Laut einem Security Advisory von NGSSoftware
kann ein Fehler in der freien Datenbank
MySQL
dazu genutzt werden, um die Authentifizierungsfunktionen zu umgehen und sich ohne Passwortes anzumelden.
Laut Security Adversory muss ein Angreifer, um diese Lücke ausnutzen zu können, einen eigenen Client erstellen und einen gültigen Benutzernamen kennen. Ein weiterer ähnlicher Fehler in der freien Datenbank ermöglicht einen Buffer Overflow zu provozieren. Laut NGSSoftware sind nur die Entwicklerversionen von MySQL 4.1 bis einschließlich 4.1.2 und 5.0 betroffen. Die Version 4.1.3 und auch die neueste 5.0-Version sollen diese Lücken nicht mehr enthalten.(red)