Kritische Lücke in MySQL 4.x und 5.x
Die Sicherheitsexperten von Secunia melden eine kritische Sicherheitslücke in MySQL 4.x und 5.x.
Die Schwachstelle lässt sich von Angreifern eventuell ausnutzen um eine SQL-Injection-Attacke auszuführen. Hervorgerufen wird der Fehler durch einen Fehler beim parsen von Query-Strings in der Funktion „mysql_real_escape_string()“.
Die Schwachstelle ist für die Versionen 4.1.19 und 5.0.21 bestätigt. Frühere Versionen könnten ebenfalls betroffen sein. Es wird ein Update auf die gepatchten Versionen 4.1.20 oder 5.0.22 empfohlen. MySQL 5.1.11 soll die Schwachstelle nicht mehr enthalten. (tecchannel.de ) {moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 266 · heute: 0 · zuletzt: Mittwoch, 20. April 2011 - 23:37
- Info:
- Kritische Lücke in MySQL 4.x und 5.x ist Beitrag Nr. 90
- Autor:
- opencm.de am 3. June 2006 um 12:49
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
