Av
Det är säkerhetsexperterna på Kaspersky Labs som publicerar information över hur angripare kan komma åt lösenord du har lagrade i MySQL.
Säkerhetsbristen påverkar även Mariadb som bygger på MySQL. Versioner upp till 5.1.61, 5.2.11, 5.3.5 och 5.5.22 påverkas av bristen. Versionerna efter det är säkra, det vill säga 5.1.62, 5.2.12, 5.3.6 och 5.5.23.
En programmeringsfel har gjort att det är relativt enkelt att slumpa fram åtkomst till databasen. En angripare har en chans på 256 att hitta rätt vilket gör att åtkomst kan nås inom bråkdelen av en sekund. Därefter kan angriparen läsa fritt från databasen.
Attackkod är redan publicerad på nätet som använder bristen och du bör därför se till att uppdatera så fort som möjligt.
Säkerhetsbristen påverkar även Mariadb som bygger på MySQL. Versioner upp till 5.1.61, 5.2.11, 5.3.5 och 5.5.22 påverkas av bristen. Versionerna efter det är säkra, det vill säga 5.1.62, 5.2.12, 5.3.6 och 5.5.23.
En programmeringsfel har gjort att det är relativt enkelt att slumpa fram åtkomst till databasen. En angripare har en chans på 256 att hitta rätt vilket gör att åtkomst kan nås inom bråkdelen av en sekund. Därefter kan angriparen läsa fritt från databasen.
Attackkod är redan publicerad på nätet som använder bristen och du bör därför se till att uppdatera så fort som möjligt.
