Kritische MySQL-Lücke erlaubt das Kapern von Servern
17.9.2016 - Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen.
Unter den Bezeichnungen CVE-2016-6663 und CVE-2016-6662 wurden Lücken registriert, die es erlauben, fremden Code in den MySQL Server einzuschleusen.
MariaDB und Percona haben dafür bereits Updates herausgebracht, bei Oracle wird dies erst für das Oktober Update von MySQL erwartet.
Quelle: Heise.de