Quelle: heise Security
Durch einen Fehler innerhalb des MySQL-Servers ist es unter speziellen Umständen möglich ohne Passwort eine mysql Shell zu erhalten. Dies kann vor allem bei vorhandenen Usern wie root oder anderen Usern die Zugriff "auf alles" in MySQL haben, eine schwerwiegende Lücke bedeuten.
Quote from heise Scurity...theoretisch alle MySQL- und MariaDB-Versionen bis einschließlich 5.1.61, 5.2.11, 5.3.5 und 5.5.22 verwundbar
Überprüfen kann man dies auf seinem eigenen Server in einer aktiven Shell mit folgendem Befehl:
Erhält man hiermit eine aktive MySQL Shell (mysql>) so ist man von dem oben genannten Problem akut betroffen.
Wir konnten dies in unseren Images in keinem der aktuellen Debian Images nachstellen (Squeeze, Wheezy).
Bei Ubuntu ist das Problem lediglich im Ubuntu 12.04 Image nachvollziehbar. Getestet wurde dies mit Minimal-Installationen sowie der anschließenden regulären Installation des Mysql-Servers aus den Distributions-Repositories.