Schwere Lücke in MySQL

14. Juli 2004, 10:39
18 Postings

Fehler in der freien Datenbank kann zur Anmeldung ohne Passwort genutzt werden

Laut einem Security Advisory von NGSSoftware kann ein Fehler in der freien Datenbank MySQL dazu genutzt werden, um die Authentifizierungsfunktionen zu umgehen und sich ohne Passwortes anzumelden.

Auch Buffer Overflow möglich

Laut Security Adversory muss ein Angreifer, um diese Lücke ausnutzen zu können, einen eigenen Client erstellen und einen gültigen Benutzernamen kennen. Ein weiterer ähnlicher Fehler in der freien Datenbank ermöglicht einen Buffer Overflow zu provozieren. Laut NGSSoftware sind nur die Entwicklerversionen von MySQL 4.1 bis einschließlich 4.1.2 und 5.0 betroffen. Die Version 4.1.3 und auch die neueste 5.0-Version sollen diese Lücken nicht mehr enthalten.(red)

Share if you care.