SQL-Injection-Lücke in MySQL gestopft
Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert. Eigentlich soll gerade diese Funktion SQL-Injection über fehlerhafte Skripten mittels das Einfügen von Escape-Zeichen verhindern. Unter bestimmten Umständen ist dies aber dennoch möglich. Anwender, die die eine neue Version nicht installieren können, sollten laut Fehlerbericht die Datenbank im SQL-Mode NO_BACKSLASH_ESCAPES SQL betreiben.
Kurze URL:
Das könnte Dich auch interessieren:
Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.
Der Softwarekonzern macht seine Datenbankmanagement-Software voraussichtlich Mitte 2017 auch für das freie Betriebssystem Linux verfügbar.
Ähnliche News:
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Weitere News:
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024