Laut einem Security Advisory von NGSSoftware kann ein Fehler in der freien Datenbank MySQL dazu genutzt werden, um die Authentifizierungsfunktionen zu umgehen und sich ohne Passwortes anzumelden.

Auch Buffer Overflow möglich

Laut Security Adversory muss ein Angreifer, um diese Lücke ausnutzen zu können, einen eigenen Client erstellen und einen gültigen Benutzernamen kennen. Ein weiterer ähnlicher Fehler in der freien Datenbank ermöglicht einen Buffer Overflow zu provozieren. Laut NGSSoftware sind nur die Entwicklerversionen von MySQL 4.1 bis einschließlich 4.1.2 und 5.0 betroffen. Die Version 4.1.3 und auch die neueste 5.0-Version sollen diese Lücken nicht mehr enthalten.(red)