symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Buffer Overflow in allen MySQL-Servern.
Veröffentlicht durch chrlen am Montag 15. September, 09:50
Aus der Oh-oh Abteilung
Security Wie auf Bugtraq zu lesen ist, hat sich bei allen Versionen des sehr populären MySQL-Servers ein Buffer-Overflow bei der Verarbeitung von Passwörtern eingeschlichen.
Hat ein "Angreifer" die Berechtigungen neue User anzulegen, kann er, wenn das neue Passwort ein Vielfaches von acht und länger als 16 Zeichen ist, beliebigen Code mit den Rechten des MySQL-Users (normalerweise mysql) ausführen. Läuft der MySQL-Server unter dem User "root", sind die Auswirkungen natürlich fatal.

Patches (ganz unten) und neue Versionen sind bereits vorhanden. Exploits sind leider auch schon im Umlauf.
Gefunden haben wir den Artikel bei Heise.

iRATE radio: freier und legaler Musikdownload | Druckausgabe | Schweizer Spammer zockt weiterhin ab  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Patches
  • neue Versionen
  • Heise
  • Bugtraq
  • Mehr zu Security
  • Auch von chrlen
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Debian (Score:2, Informativ)
    Von xedo am Monday 15. September, 10:58 MET (#1)
    (User #973 Info) http://www.tec4you.net
    Wer debian woody besitzt,dort gibt es schon ein neues gefixtes Paket.
    Re:Debian (Score:2)
    Von gurix (mgraf AFFENSCHWANZ iframe PUNKT ch) am Monday 15. September, 21:32 MET (#4)
    (User #664 Info) http://www.iframe.ch
    Nun bei SuSE ist wieder mal nichts in Sicht. Sollte man sich die Sache mit Debian näher anschauen?

    /me ist halt immer noch SuSE Fetisch :-P
    http://www.iframe.ch
    Was für ein Bug... (Score:0)
    Von Anonymer Feigling am Monday 15. September, 14:59 MET (#2)
    ... neue User anlegen darf meist eh nur der Admin-Account bei MySQL, dann läuft die DB meist unter einem eigenen Useraccount und dann muss das Passwort noch 24, 32, 40 oder +n*8 Zeichen lang sein. Wie findet man solch einen Bug?
    Re:Was für ein Bug... (Score:1)
    Von chrlen (chrlen@linux.net) am Monday 15. September, 15:09 MET (#3)
    (User #760 Info) http://www.chrlen.ch
    Wie man solche Bugs findet? In dem man die Sourcen liest. ;-)

    Es gibt auch Hoster, bei denen man MySQL-User anlegen kann, von dem her ist dieser Bug nicht ganz ungefährlich.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen