mysql pufferüberlauf

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

mysql pufferüberlauf

Beitrag von startx » 15.09.2005 14:55:17

irgendwie bringts mich grad durcheinander: ist der auf
http://www.heise.de/newsticker/meldung/63920
in sarge schon gefixt, ich konnte kein dementsprechendes security update bei debian finden

abgesehen davon finde ich das hier
Die MySQL-Entwickler haben die Lücke bereits vor einiger Zeit stillschweigend behoben. Versionen ab 4.0.25, 4.1.13 und der Beta 5.0.7 der Datenbank enthalten den Fehler nicht mehr...
überhaupt keinen guten stil bei einer datenbank die auf angeblich 6 millionen installationen läuft ... das nützt dem admin garnix wenn er z.b mysql 3.x laufen hat und die das für spätere versionen fixen.
Nach oben
Benutzeravatar
feltel
Webmaster
Beiträge: 10458
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: mysql pufferüberlauf

Beitrag von feltel » 15.09.2005 15:42:59

startx hat geschrieben:irgendwie bringts mich grad durcheinander: ist der auf
http://www.heise.de/newsticker/meldung/63920
in sarge schon gefixt, ich konnte kein dementsprechendes security update bei debian finden
Soweit ich weiß ist das noch nicht gefixt.
abgesehen davon finde ich das hier
Die MySQL-Entwickler haben die Lücke bereits vor einiger Zeit stillschweigend behoben. Versionen ab 4.0.25, 4.1.13 und der Beta 5.0.7 der Datenbank enthalten den Fehler nicht mehr...
überhaupt keinen guten stil bei einer datenbank die auf angeblich 6 millionen installationen läuft ... das nützt dem admin garnix wenn er z.b mysql 3.x laufen hat und die das für spätere versionen fixen.
Kann aber auch sein das MySQL 3.x garnicht davon betroffen ist. Kann aber auch sein das die die alten MySQL-Versionen nicht mehr sicherheitsmäßig pflegen. Dazu kann ich aber nix qualifiziertes sagen.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 15.09.2005 15:48:02

Wobei aber die 3er Versionen gar nicht in der Liste bei SecurityFocus stehen.
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 15.09.2005 16:06:15

kann sein, aber alle die auf der liste stehen hatten nix davon, wenn mysql das "still" fixed.
das spricht eher dafür, dass sie gehofft haben es entdeckt niemand sonst.

ich fixe doch nicht nen buffer overflow für ne version "4.0.25" und sag den usern von 4.0.23 und 4.0.24 nicht das sie ne lücke im system haben. gleiches gilt für die 5er versionen.
(alle debian user sind z.b. davon betroffen)
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 01.10.2005 15:52:53

http://www.debian.org/security/2005/dsa-833

ist seit heute morgen auch in debian gefixt.
Nach oben
Antworten

Zurück zu „weitere Dienste“