Schwere Sichereitslücke in allen MySQL-Dumper Versionen - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3) +--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10) +--- Thema: Schwere Sichereitslücke in allen MySQL-Dumper Versionen (/showthread.php?tid=247) |
Schwere Sichereitslücke in allen MySQL-Dumper Versionen - ok-webhosting - 07.07.2007 Sehr geehrte ok-webhosting Kunden, durch einen Fehler in der Verzeichniserstellungsroutine, die der Dumper bisher benutzte um den Verzeichnisschutz zu erstellen ist es durch gezielte Manipulation möglich den Schutz zu umgehen, so das entsprechende Dumps frei zugänglich sind. Alle Anwender des MySQL-Dumper wird daher dringend empfohlen Ihre Version des MySQL-Dumper schnellstmöglich zu aktualisieren bzw. alternativ den Sicherheitsfix des Herstellers zu installieren. Alle bisher veröffentlichten Versionen des MySQL-Dumper sind von der o.g. Schwachstelle betroffen. Weitere Infos, sowie den aktuellen Sicherheitsfix finden sich im Forum des Herstellers unter http://www.mysqldumper.de/board/viewtopic.php?t=2853 Aktuelle, gefixte Versionen des MySQL-Dumpers finden sich unter http://www.mysqldumper.de/board/downloads.php?cat=2 |