02.06.2006, 13:22:42
Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert.
-> http://www.heise.de/newsticker/meldung/73804
Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt
-> http://forum.ok-webhosting.de/viewtopic.php?t=188
-> http://www.heise.de/newsticker/meldung/73804
Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt
-> http://forum.ok-webhosting.de/viewtopic.php?t=188