Schockwellenreiter: Security Alert: MySQL

Schockwellenreiter → Archiv → September 2016 → Security Alert: MySQL – 20160913

Kritische, ungepatchte Zeroday-Lücke im MySQL-Server

Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Während die ebenfalls betroffenen Datenbanken PerconaDB und MariaDB die Lücke bereits gepatcht haben, hüllt sich Oracle bislang noch in Schweigen.

Bis also Oracle endlich in die Puschen kommt, können Nutzer das Problem begrenzen, indem sie sicherstellen, daß keine der MySQL-Konfigurationsdateien im Besitz von mysql_user ist. Außerdem sollten Nutzer eine Dummy-Version von my.cnf erstellen, die im Besitz von Root sei, aber nicht genutzt werde. (Golem.de)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.