Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Schwere Sichereitslücke in allen MySQL-Dumper Versionen
#1
Sehr geehrte ok-webhosting Kunden,

durch einen Fehler in der Verzeichniserstellungsroutine, die der Dumper bisher benutzte um den Verzeichnisschutz zu erstellen ist es durch gezielte Manipulation möglich den Schutz zu umgehen, so das entsprechende Dumps frei zugänglich sind.

Alle Anwender des MySQL-Dumper wird daher dringend empfohlen Ihre Version des MySQL-Dumper schnellstmöglich zu aktualisieren bzw. alternativ den Sicherheitsfix des Herstellers zu installieren.

Alle bisher veröffentlichten Versionen des MySQL-Dumper sind von der o.g. Schwachstelle betroffen.

Weitere Infos, sowie den aktuellen Sicherheitsfix finden sich im Forum des Herstellers unter http://www.mysqldumper.de/board/viewtopic.php?t=2853

Aktuelle, gefixte Versionen des MySQL-Dumpers finden sich unter http://www.mysqldumper.de/board/downloads.php?cat=2
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste