Sicherheitslücke in MySQL und Co. schließen

MySQL und seine Ableger wie MariaDB und PerconaDB kommen nicht aus den Schlagzeilen. Im September hatte ich über eine Kritische Sicherheitslücke in MySQL berichtet. Zwei weitere Sicherheitslücken ermöglichen Angreifern die Übernahme einer Datenbank. Patches zum Schließen der Lücken sind verfügbar.


Anzeige

Den Hinweis auf zwei weitere Sicherheitslücken (CVE-2016-6663, (CVE-2016-6664) habe ich in diesem InfoWorld-Artikel gefunden. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung, Root Privilege Escalation sowie die Kompromittierung des kompletten Servers mit Übernahme einer Datenbank durch Angreifer.

Betroffen sind MySQL 5.5.51 und frühere Versionen, MySQL 5.6.32 und frühere Versionen, MySQL 5.7.14 und frühere Versionen. Percona Server 5.5.51-38.2 and earlier, 5.6.32-78-1 und frühere Versionen, Percona Server 5.7.14-8 und frühere Versionen; Percona XtraDB Cluster 5.6.32-25.17 und frühere Versionen, Percona XtraDB Cluster 5.7.14-26.17 und frühere Versionen, Percona XtraDB Cluster 5.5.41-37.0 und frühere Versionen; MariaDB 5.5.52 und frühere Versionen, MariaDB 10.1.18 und frühere Versionen, MariaDB 10.0.28 und frühere Versionen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit MariaDB, MySQL, PerconaDB, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheitslücke in MySQL und Co. schließen

  1. Holger K. sagt:

    Vielen Dank für die Info.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.