Sårbarhed i MySQL kan give hackere adgang til databasen

Artiklen blev oprindeligt publiceret den 7/7/2004

Hackere kan få adgang til en MySQL-database udelukkende ved at kende et brugernavn til basen.

Sårbarheden i det meget populære open source-databaseprogram ligger i proceduren ved godkendelse af kodeord.

Ved hjælp af et bufferoverløb kan hackeren skaffe sig fuld adgang til databasen.

Det kræver, at han kender et brugernavn til databasen, men hvis MySQL's standardkonto "root" ikke er ændret, er det ikke noget problem for indtrængeren.

Sårbarheden ligger i MySQL i versionerne fra og med 4.1 og inden 4.1.3 samt i ældre udgaver af alpha-versionen 5.0, så det anbefales at opdatere til nyeste udgave af databaseprogrammet.

Links

• Beskrivelse af sårbarheden fra sikkerhedsvirksomheden NGSSoftware
• MySQL's download-side
• DK-CERTs tekniske beskrivelse af sårbarheden