Neue Versionen von MySQL released

Für die freue Datenbank MySQL wurden heute 3 neue Versionen (5.1.11, 5.0.22 und 4.1.20) veröffentlicht. Neben diversen Fehlern wurde auch Schwachstelle in der Funktion mysql_real_escape_string() beseitigt, über die SQL-Injection möglich waren.

mysql_real_escape_string() sollte eigentlich gerade diese Injections verhindern, unter bestimmten Umständen war dieses aber dennoch möglich. Anwendern, welche die neue Version nicht installieren können, empfehlen die Entwickler die Datenbank im SQL-Mode NO_BACKSLASH_ESCAPES SQL zu betreiben.

Mehr Infos zu den neuen Versionen gibt es in den entsprechenden Changelogs: