MySQL: Kritische Sicherheitslücke
Eine kritische Sicherheitslücke erlaubt die Übernahme von Servern bei Einsatz von MySQL, MariaDB und Percona.
Ein Sicherheitsforscher hat Schwachstellen in der Datenbanksoftware entdeckt, die es einem Angreifer ermöglichen die Kontrolle über den Server zu übernehmen. Durch die Sicherheitslücke ist es einem Angreifer möglich eigenen Schadcore mit Systemrechten auszuführen. Der Code kann dabei sowohl über eine direkte Datenbankverbindung, als auch über eine SQL-Injection-Lücke eingeschleust werden. Zum Glück sind Angriffe auf modernen Linux-Systemen nicht so ohne weiteres möglich, da die Prozesse über Systemd gesteuert werden.
Die Lücken laufen unter der ID: CVE-2016-6663 und CVE-2016-6662
Wir empfehlen dringend allen Kunden auf eine der nachfolgenden MySQL-Versionen ein Upgrade vorzunehmen: 5.5.52, 5.6.33 oder 5.7.15
Kunden mit Plesk beachten bitte folgenden KB-Artikel vom Hersteller: https://kb.plesk.com/en/129745 und https://kb.plesk.com/de/125589