heise.de berichtet über eine schwachstelle in mysql. die lücke soll benutzern, die in der lage sind, einen eigenen client zu schreiben und kenntnis von benutzernamen haben, ohne passwort zugang zur datennbank ermöglichken. betroffen sind fast alle aktuellen versionen.