Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans MySQL

décembre 2007 par CERT-FR

1 Risque

* Atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

* Les versions de MySQL antérieures à la 5.0.51.

3 Résumé

Une vulnérabilité permettant la manipulation de données, dont les tables
système, affecte MySQL.

4 Description

Une vulnérabilité dans MySQL permet à un utilisateur malveillant de manipuler
localement certaines données de la base. Elle survient lors du renommage de
tables ayant certaines caractéristiques, et permet de remplacer ces tables par
des liens symboliques pointant sur des structures controlées par l’attaquant.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de mise à jour Mysql 5.0.51 du 15 novembre 2007 :

http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-51.html

* Bulletin de sécurité Mandriva MDKSA-2007:243 du 10 décembre 2007 :

http://www.mandriva.com/archives/security/advisories

* Alerte de Secunia numéro 27981 du 10 décembre 2007 :

http://secunia.com/advisories/27981/

* Référence CVE CVE-2007-5969 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5969


Voir les articles précédents

    

Voir les articles suivants