Sicherheitslücke in MySQL und Co. schließen

Publiziert am 7. November 2016 von Günter Born

MySQL und seine Ableger wie MariaDB und PerconaDB kommen nicht aus den Schlagzeilen. Im September hatte ich über eine Kritische Sicherheitslücke in MySQL berichtet. Zwei weitere Sicherheitslücken ermöglichen Angreifern die Übernahme einer Datenbank. Patches zum Schließen der Lücken sind verfügbar.

Anzeige

Den Hinweis auf zwei weitere Sicherheitslücken (CVE-2016-6663, (CVE-2016-6664) habe ich in diesem InfoWorld-Artikel gefunden. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung, Root Privilege Escalation sowie die Kompromittierung des kompletten Servers mit Übernahme einer Datenbank durch Angreifer.

Betroffen sind MySQL 5.5.51 und frühere Versionen, MySQL 5.6.32 und frühere Versionen, MySQL 5.7.14 und frühere Versionen. Percona Server 5.5.51-38.2 and earlier, 5.6.32-78-1 und frühere Versionen, Percona Server 5.7.14-8 und frühere Versionen; Percona XtraDB Cluster 5.6.32-25.17 und frühere Versionen, Percona XtraDB Cluster 5.7.14-26.17 und frühere Versionen, Percona XtraDB Cluster 5.5.41-37.0 und frühere Versionen; MariaDB 5.5.52 und frühere Versionen, MariaDB 10.1.18 und frühere Versionen, MariaDB 10.0.28 und frühere Versionen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Sicherheitslücke in MySQL und Co. schließen

  1. Holger K. sagt:
    7. November 2016 um 16:51 Uhr

    Vielen Dank für die Info.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.