SQL-Injection-Lücke in MySQL gestopft
Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert. Eigentlich soll gerade diese Funktion SQL-Injection über fehlerhafte Skripten mittels das Einfügen von Escape-Zeichen verhindern. Unter bestimmten Umständen ist dies aber dennoch möglich. Anwender, die die eine neue Version nicht installieren können, sollten laut Fehlerbericht die Datenbank im SQL-Mode NO_BACKSLASH_ESCAPES SQL betreiben.
Kurze URL:
Das könnte Dich auch interessieren:
Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.
Der Softwarekonzern macht seine Datenbankmanagement-Software voraussichtlich Mitte 2017 auch für das freie Betriebssystem Linux verfügbar.
Ähnliche News:
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Weitere News:
Paypal: Betrüger nutzen Hilfsbereitschaft aus
OpenAI will Erstellung von KI-Pornografie prüfen
Apple entschuldigt sich für Werbespot
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
OpenAI will Erstellung von KI-Pornografie prüfen
Apple entschuldigt sich für Werbespot
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Neuralink räumt Problem mit implantiertem Gehirn-Chip ein
Dell markiert Beschäftigte farblich nach ihrer Anwesenheit
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024