Lücke in Datenbank MySQL erlaubt DoS-Angriffe

Über eine Sicherheitslücke bei der Verarbeitung von XPath Ausdrücken können Angreifer die Datenbank zum Absturz bringen. Ein Patch ist verfügbar.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 5.1.15 und 5.1.30 von MySQL auf. Andere Versionen der Datenbank sind unter Umständen ebenfalls davon betroffen. Die Sicherheitslücke entsteht bei der Verarbeitung von XPath und FilterExp Ausdrücken. Durch gezielte Manipulation kann ein Angreifer eine betroffene Datenbank zum Absturz bringen. In der neusten MySQL Version, 5.1.32, wurde dieser Mangel beseitigt.