Die Entwickler des freien MySQL-Clones MariaDB schließen wie bereits Anfang des Jahres einige Sicherheitslücken, bevor Oracle Korrekturen liefert. Hierbei handelt es sich um die Ende Dezember 2012 bekanntgewordenen Schwachstellen CVE 2012-5627, CVE 2012-5615 und eine Variante von CVE 2012-5611.

Mögliche Angriffspunkte für Denial-of-Service-Attacken, die den Server blockieren oder abstürzen lassen, beheben zwei weitere Fehlerkorrekturen. Den MariaDB-Entwicklern zufolge ist der Fehler 2012-5615 bereits seit über zehn Jahren bekannt. Der Server antwortet dabei auf den Anmeldeversuch eines vorhandenen Benutzers mit einem falschen Passwort nicht mit "Access denied".

Für die Varianten 5.1, 5.2, 5.3 und 5.5 gibt es neue MariaDB-Versionen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE