Snyper
06.07.2004, 16:23
ist da schon was näheres bekannt ?
In der weit verbreiteten Datenbank MySQL wurden zwei Security-Schwachstellen festgestellt. Unter anderem ist es möglich, sich ohne Passwort anzumelden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei Sicherheitslücken in der populären Open-Source-Datenbank MySQL. In einer vom Warn- und Informationsdienst CERT-Bund verschickten E-Mail wird das Risiko durch die Fehler als «hoch» eingestuft.
Zugriff ohne Passwort
Die Lücken treten in den Versionen 4.1.0 bis 4.1.2 sowie in frühen Versionen von 5.0 auf und erlauben es Hackern, den Passwortschutz der Datenbank zu umgehen, so dass sie ohne das Passwort zu kennen, Zugriff auf die Daten erhalten sowie beliebige Programmcodes ausführen können. Ein gültiger Benutzername muss dem Angreifer allerdings bekannt sein.
Quelle : Netzzeitung http://www.netzeitung.de/internet/294519.html
Greets
In der weit verbreiteten Datenbank MySQL wurden zwei Security-Schwachstellen festgestellt. Unter anderem ist es möglich, sich ohne Passwort anzumelden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei Sicherheitslücken in der populären Open-Source-Datenbank MySQL. In einer vom Warn- und Informationsdienst CERT-Bund verschickten E-Mail wird das Risiko durch die Fehler als «hoch» eingestuft.
Zugriff ohne Passwort
Die Lücken treten in den Versionen 4.1.0 bis 4.1.2 sowie in frühen Versionen von 5.0 auf und erlauben es Hackern, den Passwortschutz der Datenbank zu umgehen, so dass sie ohne das Passwort zu kennen, Zugriff auf die Daten erhalten sowie beliebige Programmcodes ausführen können. Ein gültiger Benutzername muss dem Angreifer allerdings bekannt sein.
Quelle : Netzzeitung http://www.netzeitung.de/internet/294519.html
Greets