Kundenlogin

Kritische MySQL-Lücke entdeckt

Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen.

Die Power-Netz Server sind im Rahmen des Managed Hosting gegen diesen Angriff  immun, da die Konfigurationsdateien dem Benutzer root gehören und vom MySQL-Benutzer nicht verändert werden können. Somit besteht für Sie keine Gefahr durch diese Lücke.

Sollten Sie einen Server außerhalb unserer Infrastruktur betreiben, so achten Sie darauf, dass die Datei /etc/my.cnf, sowie das (eventuell vorhandene) Verzeichnis /etc/my.cnf.d nicht durch den MySQL-Benutzer verändert werden kann.

Für Rückfragen stehen wir Ihnen natürlich gerne unter den bekannten Kontaktwegen zur Verfügung.

[1] http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html