Vigil@nce : MySQL, effacement de table MyISAM
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’une base MySQL utilise le moteur MyISAM, un attaquant peut
effacer une table ou un index.
– Gravité : 1/4
– Date création : 19/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Une base de données MySQL peut employer un moteur MyISAM ou InnoDB.
Un attaquant peut créer une table MyISAM stockée dans un
répertoire où il peut modifier les fichiers. Il peut ensuite
remplacer le fichier par un lien symbolique vers une autre table.
Lors de l’effacement de la première table, l’autre table est alors
effacée.
Lorsqu’une base MySQL utilise le moteur MyISAM, un attaquant peut
ainsi effacer une table ou un index.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-effacement-de-table-MyISAM-9652