{"id":183505,"date":"2016-11-07T15:42:18","date_gmt":"2016-11-07T14:42:18","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=183505"},"modified":"2024-07-12T11:53:25","modified_gmt":"2024-07-12T09:53:25","slug":"sicherheitslcke-in-mysql-und-clones-schlieen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/11\/07\/sicherheitslcke-in-mysql-und-clones-schlieen\/","title":{"rendered":"Sicherheitsl&uuml;cke in MySQL und Co. schlie&szlig;en"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>MySQL und seine Ableger wie MariaDB und PerconaDB kommen nicht aus den Schlagzeilen. Im September hatte ich \u00fcber eine Kritische Sicherheitsl\u00fccke in MySQL berichtet. Zwei weitere Sicherheitsl\u00fccken erm\u00f6glichen Angreifern die \u00dcbernahme einer Datenbank. Patches zum Schlie\u00dfen der L\u00fccken sind verf\u00fcgbar. <\/p>\n<p><!--more--><\/p>\n<p>Den Hinweis auf zwei weitere Sicherheitsl\u00fccken (CVE-2016-6663, (CVE-2016-6664) habe ich in <a href=\"https:\/\/web.archive.org\/web\/20180915072537\/https:\/\/www.infoworld.com\/article\/3138455\/security\/admins-update-your-databases-to-avoid-the-mysql-bug.html\" target=\"_blank\" rel=\"noopener\">diesem InfoWorld-Artikel<\/a> gefunden. Die Sicherheitsl\u00fccken erm\u00f6glichen Remote-Code-Ausf\u00fchrung, Root Privilege Escalation sowie die Kompromittierung des kompletten Servers mit \u00dcbernahme einer Datenbank durch Angreifer. <\/p>\n<p>Betroffen sind MySQL 5.5.51 und fr\u00fchere Versionen, MySQL 5.6.32 und fr\u00fchere Versionen, MySQL 5.7.14 und fr\u00fchere Versionen. Percona Server 5.5.51-38.2 and earlier, 5.6.32-78-1 und fr\u00fchere Versionen, Percona Server 5.7.14-8 und fr\u00fchere Versionen; Percona XtraDB Cluster 5.6.32-25.17 und fr\u00fchere Versionen, Percona XtraDB Cluster 5.7.14-26.17 und fr\u00fchere Versionen, Percona XtraDB Cluster 5.5.41-37.0 und fr\u00fchere Versionen; MariaDB 5.5.52 und fr\u00fchere Versionen, MariaDB 10.1.18 und fr\u00fchere Versionen, MariaDB 10.0.28 und fr\u00fchere Versionen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>MySQL und seine Ableger wie MariaDB und PerconaDB kommen nicht aus den Schlagzeilen. Im September hatte ich \u00fcber eine Kritische Sicherheitsl\u00fccke in MySQL berichtet. Zwei weitere Sicherheitsl\u00fccken erm\u00f6glichen Angreifern die \u00dcbernahme einer Datenbank. Patches zum Schlie\u00dfen der L\u00fccken sind verf\u00fcgbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5609,5370,5610,4328],"class_list":["post-183505","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-mariadb","tag-mysql","tag-perconadb","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=183505"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183505\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=183505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=183505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=183505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}