MySQL und seine Ableger wie MariaDB und PerconaDB kommen nicht aus den Schlagzeilen. Im September hatte ich über eine Kritische Sicherheitslücke in MySQL berichtet. Zwei weitere Sicherheitslücken ermöglichen Angreifern die Übernahme einer Datenbank. Patches zum Schließen der Lücken sind verfügbar.
Anzeige
Den Hinweis auf zwei weitere Sicherheitslücken (CVE-2016-6663, (CVE-2016-6664) habe ich in diesem InfoWorld-Artikel gefunden. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung, Root Privilege Escalation sowie die Kompromittierung des kompletten Servers mit Übernahme einer Datenbank durch Angreifer.
Betroffen sind MySQL 5.5.51 und frühere Versionen, MySQL 5.6.32 und frühere Versionen, MySQL 5.7.14 und frühere Versionen. Percona Server 5.5.51-38.2 and earlier, 5.6.32-78-1 und frühere Versionen, Percona Server 5.7.14-8 und frühere Versionen; Percona XtraDB Cluster 5.6.32-25.17 und frühere Versionen, Percona XtraDB Cluster 5.7.14-26.17 und frühere Versionen, Percona XtraDB Cluster 5.5.41-37.0 und frühere Versionen; MariaDB 5.5.52 und frühere Versionen, MariaDB 10.1.18 und frühere Versionen, MariaDB 10.0.28 und frühere Versionen.
Anzeige
Vielen Dank für die Info.