Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the sue domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the shortcodes-ultimate domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the complianz-gdpr domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php on line 6114

Deprecated: Creation of dynamic property EDD_Theme_Updater_Admin::$item_name is deprecated in /www/htdocs/w01a7138/opendb.de/wp-content/themes/mh-magazine/includes/updater/theme-updater-admin.php on line 54

Deprecated: Creation of dynamic property EDD_Theme_Updater_Admin::$beta is deprecated in /www/htdocs/w01a7138/opendb.de/wp-content/themes/mh-magazine/includes/updater/theme-updater-admin.php on line 60

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /www/htdocs/w01a7138/opendb.de/wp-includes/functions.php:6114) in /www/htdocs/w01a7138/opendb.de/wp-includes/rest-api/class-wp-rest-server.php on line 1893
{"id":84,"date":"2005-03-15T13:13:27","date_gmt":"2005-03-15T12:13:27","guid":{"rendered":""},"modified":"2021-02-10T00:03:39","modified_gmt":"2021-02-09T23:03:39","slug":"fehler-datenbanken-maxdb-mysql_84","status":"publish","type":"post","link":"https:\/\/opendb.de\/mysql\/fehler-datenbanken-maxdb-mysql_84\/","title":{"rendered":"Fehler in den Datenbanken MaxDB und MySQL"},"content":{"rendered":"

Mehrere Fehler bei der \u00dcberpr\u00fcfung der Eingaben im Web-Agenten der Datenbanken MaxDB und SAP DB erlauben einem Angreifer, dass er mit simplen HTTP-Aufrufen in der URL eines Webbrowsers den Agenten zum Absturz bringen kann. Genauer gesagt wird ein Leer-\/Nullzeiger dereferenziert, was ein undefiniertes Verhalten oder eine Zugriffsschutzverletzung ausl\u00f6sen kann.<\/p>\n

Die Version 7.5.00.xx von MySQL MaxDB f\u00fcr Windows und wahrscheinlich auch fr\u00fchere Versionen und andere Plattformen sind von dem Problem betroffen, so der Sicherheitsdienstleister iDefense. Als L\u00f6sung sollte der Administrator nur vertrauten Anwendern den Zugang durch eine Firewall auf den Web-Agenten gestatten. Die Schwachstelle ist mit der MaxDB-Version 7.5.00.24 behoben, die MySQL zum Download bereitstellt.<\/p>\n

Das zweite fehlerhafte Produkt von MySQL ist der popul\u00e4re MySQL-Datenbankserver selbst. Dort kann ein Angreifer einen Denial-of-Service ausl\u00f6sen, indem er auf eine bestimmte Datenbank wechselt, die einem MS-DOS-Devicenamen entspricht. Beispielsweise w\u00fcrde er mit „use LPT1;“ einen Absturz des Systems hervorrufen k\u00f6nnen. Damit der Angreifer diesen Crash ausl\u00f6sen kann, braucht er global f\u00fcr alle Datenbanktabellen die Rechte, um einen der folgenden Befehle ausf\u00fchren zu k\u00f6nnen: REFERENCES, CREATE TEMPORARY TABLES, GRANT OPTION, CREATE, SELECT. Betroffen sind alle Versionen bis einschlie\u00dflich 4.1.9 f\u00fcr Windows. Ein Update ist bis heute auf der MySQL-Homepage nicht zu finden. Die kurzfristige L\u00f6sung ist also, mit der Vergabe von Zugriffsrechten auf die Datenbank sparsam umzugehen.<\/p>\n

Quelle: http:\/\/www.heise.de\/newsticker\/meldung\/57538<\/a><\/p>\n

Download MaxDB: http:\/\/dev.mysql.com\/downloads\/maxdb\/7.5.00.html<\/a><\/p>","protected":false},"excerpt":{"rendered":"

Mehrere Fehler bei der \u00dcberpr\u00fcfung der Eingaben im Web-Agenten der Datenbanken MaxDB und SAP DB erlauben einem Angreifer, dass er mit simplen HTTP-Aufrufen in der URL eines Webbrowsers den Agenten zum Absturz bringen kann. Genauer gesagt wird ein Leer-\/Nullzeiger dereferenziert, was ein undefiniertes Verhalten oder eine Zugriffsschutzverletzung ausl\u00f6sen kann.<\/p>\n

[…]<\/a><\/p>\n<\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":{"0":"post-84","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-mysql"},"_links":{"self":[{"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/posts\/84","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/comments?post=84"}],"version-history":[{"count":0,"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/posts\/84\/revisions"}],"wp:attachment":[{"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/media?parent=84"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/categories?post=84"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/opendb.de\/wp-json\/wp\/v2\/tags?post=84"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}