Kritische MySQL-Lücke entdeckt
Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode über entdeckte kritische MySQL-Lücke auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen.
Die Power-Netz Server sind im Rahmen des Managed Hosting gegen diesen Angriff immun, da die Konfigurationsdateien dem Benutzer root gehören und vom MySQL-Benutzer nicht verändert werden können. Somit besteht für Sie keine Gefahr durch diese Lücke.
Sollten Sie einen Server außerhalb unserer Infrastruktur betreiben, so achten Sie darauf, dass die Datei /etc/my.cnf, sowie das (eventuell vorhandene) Verzeichnis /etc/my.cnf.d nicht durch den MySQL-Benutzer verändert werden kann.
Für Rückfragen stehen wir Ihnen natürlich gerne unter den bekannten Kontaktwegen zur Verfügung.