Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen
(Bild: Artur Szczybylo/Shutterstock.com)
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Das Open-Source-Datenbankmanagementsystem MariaDB ist verwundbar, und Angreifer können eine Softwareschwachstelle ausnutzen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen.
Sicherheitsupdate installieren
Die Lücke (CVE-2026-32710 „hoch“) steckt einer Warnmeldung zufolge [1] in der JSON_SCHEMA_VALID()-Funktion. An dieser Stelle können Angreifer über eine nicht näher beschriebene Methode einen Speicherfehler auslösen. Das führt zu Abstürzen. Oft kann bei so einem Fall auch Schadcode auf PCs gelangen und diese kompromittieren.
Admins sollten also sicherstellen, dass eine der dagegen geschützten Versionen 11.4.10, 11.8.6 oder 12.2.2 installiert ist. Bislang gibt es keine Berichte über laufende Attacken. Unklar ist bislang auch, an welchen Parametern man bereits attackierte Computer erkennen kann.
Siehe auch:
- MariaDB [2] bei heise download
[3](des [4])
URL dieses Artikels:
https://www.heise.de/-11224256
Links in diesem Artikel:
[1] https://github.com/MariaDB/server/security/advisories/GHSA-4rj5-2227-9wgc
[2] https://www.heise.de/download/product/mariadb-77387?wt_mc=intern.red.download.tickermeldung.ho.link.link
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:des@heise.de
Copyright © 2026 Heise Medien