Wie in der Mailingliste "Full-Disclosure", welche sich mit Sicherheitsfragen beschäftigt, nachzulesen ist, gibt es eine neue Sicherheitslücke in der Open-Source-Datenbank MySQL.

Benutzer mit Administratorrechten können auf die Tabelle 'User' zugreifen, in welcher alle Benutzerinformationen für den Datenbank-Server hinterlegt werden. Auch das Passwort wird hier als 16 Byte langes Hash gespeichert. Wird dieses Hash durch eine Zeichenkette ersetzt, welche ein Vielfaches von Acht ist, kann es zu einem Buffer-Overflow kommen. Hierdurch ist es Angreifern möglich, beliebigen Code innerhalb der Datenbank auszuführen und so z.B. Benutzerinformationen auszulesen.

Das Sicherheitsloch ist vor Allem für die wenigen Server von Bedeutung, bei denen MySQL mit dem Benutzer root läuft, da dieser administrative Rechte verfügt. Betroffen sind MySQL-Versionen bis 4.0.14 bzw. 3.23.57. Der Hersteller hat bereits ein Update bereitgestellt.