Kritische Lücke in MySQL 4.x und 5.x

Die Sicherheitsexperten von Secunia melden eine kritische Sicherheitslücke in MySQL 4.x und 5.x.

Die Schwachstelle lässt sich von Angreifern eventuell ausnutzen um eine SQL-Injection-Attacke auszuführen. Hervorgerufen wird der Fehler durch einen Fehler beim parsen von Query-Strings in der Funktion „mysql_real_escape_string()“.

Die Schwachstelle ist für die Versionen 4.1.19 und 5.0.21 bestätigt. Frühere Versionen könnten ebenfalls betroffen sein. Es wird ein Update auf die gepatchten Versionen 4.1.20 oder 5.0.22 empfohlen. MySQL 5.1.11 soll die Schwachstelle nicht mehr enthalten. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme