137358

Sicherheits-Update für MySQL

25.07.2005 | 16:21 Uhr |

Ein Update für MySQL behebt mehrere Fehler und Sicherheitslücken in der freien Datenbank-Software.

Auch die frei erhältliche Datenbank-Software MySQL ist von einem Problem in der Kompressionsbibliothek "zlib" betroffen. Ein Pufferüberlauf in dieser Programmbibliothek kann durch Angreifer ausgenutzt werden, die damit die jeweilige Anwendung zum Absturz bringen können. Dies kann das Einschleusen und Ausführen von beliebigem Programm-Code ermöglichen.

Die Open Source Datenbank MySQL ist unter anderem Basis vieler Web-Anwendungen wie Online-Shops, Weblogs oder Diskussionsforen. Die zlib-Bibliothek stellt Kompressions- und Dekompressionsroutionen bereit, die in vielen Projekten genutzt werden. Die neue Version 1.2.3 von zlib beseitigt zwar die Schwachstelle, da jedoch darauf basierende Anwendungen zum Teil statische Links auf die Bibliothek enthalten, müssen auch diese angepasst werden.

MySQL ist nun in der korrigierten Version 4.1.13 verfügbar. Darin sind auch weitere Programmfehler beseitigt worden, darunter Bugs in den Windows- und Mac-Versionen. Diese können im offiziellen Change Log nachgelesen werden. Wer eine MySQL-Datenbank einsetzt, sollte möglichst bald die neue Version installieren, auch wenn noch keine realen Angriffsmöglichkeiten (Exploits) bekannt sind, die den Fehler erfolgreich ausnutzen.

Zu den Programmen, die mit der zlib-Blibliothek arbeiten, gehören diverse Antivirus-Programme, das Grafikprogramm GIMP, ICQ, Internet Explorer, WinAmp und viele andere .

0 Kommentare zu diesem Artikel
137358