Sicherheitsleck in MySQL-Tool
In einem Administrationswerkzeug für die MySQL-Datenbank wurde ein Leck entdeckt, das Remote-Attacken auf die DB ermöglicht.
15. Oktober 2004
Wer das Admin-Tool phpMyAdmin bei der Pflege der MySQL-Datenbank nutzt, setzt seine Datenbank einem möglichen Angriff aus. Ein neu entdecktes Leck kann von einem Angreifer dazu genutzt werden, Code auf dem betreffenden System auszuführen. Der Fehler betrifft die Art und Weise, wie das MIME-basierte Transaktionssystem des Tools mit externen Transaktionen umgeht. Der Fehler soll von einem potentiellen Angreifer allerdings nur dann ausgenützt werden können, wenn der Safe Mode der PHP-Middleware deaktiviert ist.
Auf der Site des phpMyAdmin-Projekts steht inzwischen ein Patch bereit, um das Leck abzudichten. (rd)
Auf der Site des phpMyAdmin-Projekts steht inzwischen ein Patch bereit, um das Leck abzudichten. (rd)
Artikel kommentieren
