Kritische MySQL-Lücke erlaubt das Kapern von Servern
Mein Server-Vermieter wies in einem Rundschreiben auf eine Sicherheitslücke in Mysql hin, die allerdings bei den vom Vermieter selbst gemanagten Server (managed Server) durch Maßnahmen gesichert wurde. Das heißt - im User-Archiv und anderen Projekten im Regensburger Tramezzino-Netzwerk ist die Lücke verstopft. Der hier vorliegende Blog ist sowieso nicht betroffen - er läuft seit Jahren über den google-Dienst blogspot.
Wie man die Lücke provisorisch stopfen kann, bis Oracle es schafft, das Türchen zu beseitigen, findet ihr am Ende des folgenden Artikels von heise: