07.07.2007, 11:16:32
Sehr geehrte ok-webhosting Kunden,
durch einen Fehler in der Verzeichniserstellungsroutine, die der Dumper bisher benutzte um den Verzeichnisschutz zu erstellen ist es durch gezielte Manipulation möglich den Schutz zu umgehen, so das entsprechende Dumps frei zugänglich sind.
Alle Anwender des MySQL-Dumper wird daher dringend empfohlen Ihre Version des MySQL-Dumper schnellstmöglich zu aktualisieren bzw. alternativ den Sicherheitsfix des Herstellers zu installieren.
Alle bisher veröffentlichten Versionen des MySQL-Dumper sind von der o.g. Schwachstelle betroffen.
Weitere Infos, sowie den aktuellen Sicherheitsfix finden sich im Forum des Herstellers unter http://www.mysqldumper.de/board/viewtopic.php?t=2853
Aktuelle, gefixte Versionen des MySQL-Dumpers finden sich unter http://www.mysqldumper.de/board/downloads.php?cat=2
durch einen Fehler in der Verzeichniserstellungsroutine, die der Dumper bisher benutzte um den Verzeichnisschutz zu erstellen ist es durch gezielte Manipulation möglich den Schutz zu umgehen, so das entsprechende Dumps frei zugänglich sind.
Alle Anwender des MySQL-Dumper wird daher dringend empfohlen Ihre Version des MySQL-Dumper schnellstmöglich zu aktualisieren bzw. alternativ den Sicherheitsfix des Herstellers zu installieren.
Alle bisher veröffentlichten Versionen des MySQL-Dumper sind von der o.g. Schwachstelle betroffen.
Weitere Infos, sowie den aktuellen Sicherheitsfix finden sich im Forum des Herstellers unter http://www.mysqldumper.de/board/viewtopic.php?t=2853
Aktuelle, gefixte Versionen des MySQL-Dumpers finden sich unter http://www.mysqldumper.de/board/downloads.php?cat=2
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de