02.06.2006, 13:22:42
Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert.
-> http://www.heise.de/newsticker/meldung/73804
Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt
-> http://forum.ok-webhosting.de/viewtopic.php?t=188
-> http://www.heise.de/newsticker/meldung/73804
Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt
-> http://forum.ok-webhosting.de/viewtopic.php?t=188
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de