Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen.
Auch andere Fehler wurden beseitigt, darunter Schwächen in der Fehlerbehandlung bei der Ver- und Entschlüsselung per DES. Zu den Detailverbesserungen gehört, dass die Funktion SHOW BINARY LOGS jetzt auch die Größe aller Dateien angibt. Eine vollständige Liste aller Neuerungen findet sich im offiziellen Change Log. Auch die Betaversion 5.0.10 enthält den Sicherheits-Patch. MySQL 5.0 befindet sich derzeit aber noch im Teststadium und ist noch nicht zur allgemeinen Verwendung freigegeben.
Hinterlasse jetzt einen Kommentar