+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Sicherheitslücke MySQL durch SQL Injection (/showthread.php?tid=130)
Sicherheitslücke MySQL durch SQL Injection - ok-webhosting - 02.06.2006
Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert.
-> http://www.heise.de/newsticker/meldung/73804
Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt
-> http://forum.ok-webhosting.de/viewtopic.php?t=188