symlink.ch | MySQL 3.23.56 im Anmarsch und stopft Sicherheitslücke (Update)

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

MySQL 3.23.56 im Anmarsch und stopft Sicherheitslücke (Update)

Veröffentlicht durch XTaran am Dienstag 11. Maerz, 19:17
Aus der *wart* Abteilung

Wie auf BugTraq am Samstag bekannt wurde, gibt es in MySQL bis einschließlich 3.23.55 eine Sicherheitslücke, welches in der Standard-Installation (und zumindest auch der Debian-Woody-Installation) einem beliebigen Datenbanknutzer mit "file"-Privilegien erlaubt, dafür zu sorgen, daß bei nächsten Neustart von MySQL (z.B. durch Reboot des Rechners) MySQL unter root läuft und damit auch alle Probleme verursacht, die soetwas normalerweise mit sich bringt.

Heute hat auf BugTraq jemand von MySQL geantwortet, daß diese und ähnliche Sicherheitslücken in MySQL 3.23.56 gefixt seien und die Version in Kürze herauskommt. Der Build-Prozeß sei bereits angestossen.

Update 18:45 Uhr: Gerade eben kam auf BugTraq auch einen Workaround gepostet:

touch ~mysql/my.cnf
chattr +i !$

< Foliendisplay von Siemens | Druckausgabe | TFT-Display mit 2D- und 3D-Darstellung von Sharp >

symlink.ch Login

extrahierte Links

MySQL geantwortet

3.23.56

Workaround

am Samstag bekannt wurde

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.