Kritische MySQL-Lücke

Kritische MySQL-Lücke

derzeit existiert eine Lücke im MySQL-Server, der unter Umständen zu
unberechtigtem Zugriff auf das System führen kann:

http://www.heise.de/newsticker/meldung/Kritische-MySQL-Luecke-erlaubt-das-Kapern-von-Servern-3319512.html

Derzeit existieren noch keine Updates für MySQL, jedoch kann der Angriff
durch Anlegen und Entziehen der Besitzrechte der my.cnf
Konfigurationsdateien effektiv unterbunden werden. Unter /etc/mysql ist
die Datei my.cnf in der Regel bereits angelegt und dem Root-User
zugeordnet. Unter /var/lib/mysql existiert die Datei unter Umständen gar
nicht oder gehört dem User mysql. Dies kann folgendermaßen geändert werden:

touch /var/lib/mysql/my.cnf; chown 0.0 /var/lib/mysql/my.cnf; chattr +i
/var/lib/mysql/my.cnf
touch /var/lib/mysql/.my.cnf; chown 0.0 /var/lib/mysql/.my.cnf; chattr
+i /var/lib/mysql/my.cnf

Mit freundlichen Grüßen

Euer N1-Hosting Team


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *