- 30 vulnérabilités critiques pour Mac OS X ?
- Firefox 4.0 : version préliminaire à télécharger
- Miranda : mise à jour du client IM multiprotocole
- L'Internet est en fête !
- Viacom vs YouTube : ça flingue !
- Contenus Web : les Français pas enclins à payer
- Google : la recherche temps réel débarque
- Virtualisation et licences : Microsoft change sa donne
- Google : départ de Chine le 10 avril prochain ?
- Neutralité du Net : l'ARCEP s'exprime en vidéo
- Twitter en chiffres : vers une croissance
- Opera quantifie l'effet boom du Ballot Screen
- Windows 7 : le Mode XP perd une dépendance matérielle
- Mozilla : tout son carnet d'adresses dans Firefox
- Windows 7 : pas grand-chose à attendre du SP1
- Test Star Ocean The Last Hope International
- Comparatif 4 logiciels OCR très professionnels !
- Test Silent Hill : Shattered Memories PS2
- Test Silent Hill Shattered Memories
- Test White Knight Chronicles
- Test Picross 3D
- Test récepteur TNT HD Peekton1860 HD REC
- Dossier la voiture de demain, espace connecté
- Serious Games : un autre genre du jeu vidéo ?
- Test Supreme Commander 2
La base de données open-source MySQL présenterait une faille de sécurité "critique".
La firme de sécurité informatique Secunia vient d'émettre un bulletin d'alerte à propos d'une faille de sécurité "critique" dans le logiciel de base de données open-source MySQL.
La vulnérabilité trouve son origine dans le fait que MySQL utilise une bibliothèque dynamique (dll) vulnérable aux intrusions et manipulations malicieuse.
Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et lorsqu'on lui demande de compresser des données corrompues, le fichier "inftree.c" se met en erreur, entraînant dans certains cas un DoS (Denial of Service; déni de service), et le redémarrage du PC touché.
Comme souvent en pareil cas, un agresseur distant peut, en exploitant cette faille, prendre le contrôle de la machine concernée et introduisant un code arbitraire au milieu des données corrompues qui entraîneront le DoS.
La version 1.2.2 de MySQL est explicitement montrée du doigt, mais tout indique que les versions antérieures sont aussi concernées.
La solution consiste en une migration vers la version 4.1.13, la plus sûre à ce jour.
|
Transférer |
Imprimer
Commentaires
est ce que la version nux est touchée aussi ' surement mais je ne voit que du .dll cité
Edit: "It was discovered by Tavis Ormandy of the Gentoo Linux Security Audit Team."
Il y a un roman ecrit par un ingenieur en systemes d'information sur le theme "Et si windows etait interdit sur les ordinateurs chinois par simple decision du gouvernement".
Ce roman est un roman d'espionnage (CIA, Microsoft, Agents des renseignements, Informaticiens ...) entre la Chine et les Etats-Unis, cet informaticien est également passionné de géopolitique, c'est le roman à lire cet été.
http://www.efirst.com/XXXdetail.asp'Code=6541452
Poster un commentaire
Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...