{"id":45,"date":"2006-05-04T01:21:52","date_gmt":"2006-05-03T23:21:52","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=45"},"modified":"2006-05-04T01:21:52","modified_gmt":"2006-05-03T23:21:52","slug":"sicherheitsfehler-in-dem-mysql-server","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/","title":{"rendered":"Sicherheitsfehler in dem MySQL Server"},"content":{"rendered":"<p>Die MySQL Entwickler stellen neue Pakete f\u00fcr alle Versionen des MySQL Servers 4.X und 5.X zur Verf\u00fcgung. Die Vorg\u00e4nger versionen enthalten 2 schwerwiegende Sicherheitsfehler.<\/p>\n<p>Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern m\u00f6glich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben d\u00fcrfte. Durch den selben Fehler ist es ebenfalls m\u00f6glich einen Puffer \u00dcberlauf zu provozieren.<br \/>\nDas Problem wird erst durch z.B.\u00a0 fehlerhafte PHP-Skripts gravierend, da das Skript eine Verbindung zum\u00a0 MySQL Server aufbaut und ihm Informationen \u00fcbergibt. Solche feherhafte Skripts k\u00f6nnen Angreifer ausnutzen und sehr gro\u00dfen Schaden verursachen.<\/p>\n<p>Die aktualisierten Versionen(.0.27, 4.1.19, 5.0.21, 5.1.10) stehen auf der MySQL Download Seite zur Verf\u00fcgung: <a title=\"MySQL Download Page\" href=\"http:\/\/dev.mysql.com\/downloads\/\">http:\/\/dev.mysql.com\/downloads\/<\/a><\/p>\n<p>Zur Zeit stehen noch keine Pakete von Distributoren zur Verf\u00fcgung. Allen Server Administratoren wird dringend geraten auf aktuelle Versionen zu wechseln.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die MySQL Entwickler stellen neue Pakete f\u00fcr alle Versionen des MySQL Servers 4.X und 5.X zur Verf\u00fcgung. Die Vorg\u00e4nger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern m\u00f6glich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben d\u00fcrfte. Durch den selben Fehler ist es ebenfalls m\u00f6glich einen Puffer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,9],"tags":[],"class_list":["post-45","post","type-post","status-publish","format-standard","hentry","category-opensourcesoftware","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Sicherheitsfehler in dem MySQL Server - Konstantin Filtschew<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sicherheitsfehler in dem MySQL Server - Konstantin Filtschew\" \/>\n<meta property=\"og:description\" content=\"Die MySQL Entwickler stellen neue Pakete f\u00fcr alle Versionen des MySQL Servers 4.X und 5.X zur Verf\u00fcgung. Die Vorg\u00e4nger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern m\u00f6glich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben d\u00fcrfte. Durch den selben Fehler ist es ebenfalls m\u00f6glich einen Puffer [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\" \/>\n<meta property=\"og:site_name\" content=\"Konstantin Filtschew\" \/>\n<meta property=\"article:published_time\" content=\"2006-05-03T23:21:52+00:00\" \/>\n<meta name=\"author\" content=\"Konstantin Filtschew\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:site\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Konstantin Filtschew\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\"},\"author\":{\"name\":\"Konstantin Filtschew\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"headline\":\"Sicherheitsfehler in dem MySQL Server\",\"datePublished\":\"2006-05-03T23:21:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\"},\"wordCount\":143,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"articleSection\":[\"OpenSource Software\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\",\"name\":\"Sicherheitsfehler in dem MySQL Server - Konstantin Filtschew\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\"},\"datePublished\":\"2006-05-03T23:21:52+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/konstantin.filtschew.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicherheitsfehler in dem MySQL Server\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/\",\"name\":\"Konstantin Filtschew\",\"description\":\"Der t\u00e4gliche IT-Wahnsinn\",\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\",\"name\":\"Konstantin Filtschew\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"contentUrl\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"width\":222,\"height\":193,\"caption\":\"Konstantin Filtschew\"},\"logo\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\"},\"description\":\"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)\",\"sameAs\":[\"https:\/\/konstantin.filtschew.de\",\"https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/\",\"https:\/\/x.com\/fa11enangel\"],\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sicherheitsfehler in dem MySQL Server - Konstantin Filtschew","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/","og_locale":"de_DE","og_type":"article","og_title":"Sicherheitsfehler in dem MySQL Server - Konstantin Filtschew","og_description":"Die MySQL Entwickler stellen neue Pakete f\u00fcr alle Versionen des MySQL Servers 4.X und 5.X zur Verf\u00fcgung. Die Vorg\u00e4nger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern m\u00f6glich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben d\u00fcrfte. Durch den selben Fehler ist es ebenfalls m\u00f6glich einen Puffer [&hellip;]","og_url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/","og_site_name":"Konstantin Filtschew","article_published_time":"2006-05-03T23:21:52+00:00","author":"Konstantin Filtschew","twitter_card":"summary_large_image","twitter_creator":"@fa11enangel","twitter_site":"@fa11enangel","twitter_misc":{"Verfasst von":"Konstantin Filtschew","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#article","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/"},"author":{"name":"Konstantin Filtschew","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"headline":"Sicherheitsfehler in dem MySQL Server","datePublished":"2006-05-03T23:21:52+00:00","mainEntityOfPage":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/"},"wordCount":143,"commentCount":0,"publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"articleSection":["OpenSource Software","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/","url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/","name":"Sicherheitsfehler in dem MySQL Server - Konstantin Filtschew","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#website"},"datePublished":"2006-05-03T23:21:52+00:00","breadcrumb":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/05\/04\/sicherheitsfehler-in-dem-mysql-server\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/konstantin.filtschew.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Sicherheitsfehler in dem MySQL Server"}]},{"@type":"WebSite","@id":"https:\/\/konstantin.filtschew.de\/blog\/#website","url":"https:\/\/konstantin.filtschew.de\/blog\/","name":"Konstantin Filtschew","description":"Der t\u00e4gliche IT-Wahnsinn","publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e","name":"Konstantin Filtschew","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","contentUrl":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","width":222,"height":193,"caption":"Konstantin Filtschew"},"logo":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/"},"description":"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)","sameAs":["https:\/\/konstantin.filtschew.de","https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/","https:\/\/x.com\/fa11enangel"],"url":"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/"}]}},"_links":{"self":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/45","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/comments?post=45"}],"version-history":[{"count":0,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/45\/revisions"}],"wp:attachment":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/media?parent=45"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/categories?post=45"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/tags?post=45"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}