1. #1
    Avatar von Devon
    Registriert seit
    18.11.2011
    Beiträge
    2.188
    Thanked 1.574 Times in 1.023 Posts

    Standard Kritische MySQL-Sicherheitslücke - Zugang ohne Passwort

    BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

    Kritische MySQL-Sicherheitslücke - Zugang ohne Passwort

    Die Datenbankserver MySQL und MariaDB akzeptieren in bestimmten Konfigurationen jedes Passwort – wenn man es nur lange genug probiert. Die Erfolgswahrscheinlichkeit liegt bei 1 aus 256, wie der MariaDB-Sicherheitskoordinator Sergei Golubchik auf der Mailingliste oss-sec bekanntgegeben hat.

    Da mehrere hundert Versuche pro Sekunde möglich sind, kann ein Angreifer innerhalb kürzester Zeit die Kontrolle über verwundbare Installationen übernehmen. Er muss zwar einen gültigen Benutzernamen kennen, die Wahrscheinlichkeit, dass ein "root" existiert, ist jedoch hoch.

  2. #2

    Registriert seit
    05.01.2012
    Beiträge
    103
    Thanked 106 Times in 67 Posts

    Standard AW: Kritische MySQL-Sicherheitslücke - Zugang ohne Passwort

    Welcher Hund hat das public gemacht alter

Ähnliche Themen

  1. Kritische Sicherheitslücke in OpenSSL
    Von xOneDirectionx im Forum Server-Administration
    Antworten: 4
    Letzter Beitrag: 10.04.2014, 17:20
  2. Antworten: 8
    Letzter Beitrag: 22.03.2014, 22:57
  3. Wlan ohne Passwort Gefahr?
    Von Xin Zhao im Forum Security
    Antworten: 8
    Letzter Beitrag: 01.04.2013, 19:20
  4. [Suche] Forum Script ohne MySQL Datenbank
    Von uncopyable im Forum Web-Applications
    Antworten: 3
    Letzter Beitrag: 18.12.2011, 17:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.