[Typo3-UG Oesterreich]OT: Sicherheitslücke in MySQL!
Christian Kurta
kurta at typoheads.com
Mon Sep 15 20:04:25 CEST 2003
Off-Topic aber trotzdem wichtig find ich:
Sicherheitslücke in MySQL-Datenbank-Server
Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory
veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL
hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte
lange, hexadezimale Zeichenkette in einem Datenbankfeld gespeichert. Ein
Benutzer mit administrativem Zugriff auf die Datenbank und Rechten zum
Anlegen und Löschen von Benutzer und Tabellen, kann ein Passwortfeld
manipulieren und mit längeren Zeichenketten einen Buffer Overflow in der
Funktion acl_init() provozieren. Die Zeichenkette muss dabei ein Vielfaches
von acht sein. Ein Angreifer kann damit beliebigen Code auf dem Stack
platzieren und im Kontext der Datenbank ausführen. In der Regel läuft die
Datenbank als User mysql, in seltenen Fällen aber auch als root. Mehrere
Exploits kursieren bereits in den entsprechenden Foren. Bedroht sind unter
anderem sogenannte LAMP-Server, die auf Linux, Apache, MySQL und Perl oder
PHP basieren und für verschiedenste Zwecke von Web-Hostern kostengünstig
angeboten werden.
Betroffen sind die MySQL-Versionen bis einschließlich 4.0.14, sowie bis
einschließlich 3.23.57 auf allen Plattformen. Die Datenbank-Entwickler haben
eine korrigierte Version 4.0.15 zum Download bereit gestellt. Ein Patch für
Version 4.0.14 ist ebenfalls verfügbar. Auch die Linux-Distributoren haben
reagiert und ihre Pakete aktualisiert.
http://lists.netsys.com/pipermail/full-disclosure/2003-September/009819.html
--
Christian Kurta
kurta at typoheads.com
www.typoheads.com
Tel.: 0676 / 774 6 500
ICQ: 50273991
----------------------
More information about the TYPO3-at
mailing list