Faille critique dans MySQL

Le par  |  2 commentaire(s) Source : Yahoo News

La base de données open-source MySQL présenterait une faille de sécurité "critique".

La base de données open-source MySQL présenterait une faille de sécurité "critique".

La firme de sécurité informatique Secunia vient d'émettre un bulletin d'alerte à propos d'une faille de sécurité "critique" dans le logiciel de base de données open-source MySQL.

La vulnérabilité trouve son origine dans le fait que MySQL utilise une bibliothèque dynamique (dll) vulnérable aux intrusions et manipulations malicieuse.

Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et lorsqu'on lui demande de compresser des données corrompues, le fichier "inftree.c" se met en erreur, entraînant dans certains cas un DoS (Denial of Service; déni de service), et le redémarrage du PC touché.

Comme souvent en pareil cas, un agresseur distant peut, en exploitant cette faille, prendre le contrôle de la machine concernée et introduisant un code arbitraire au milieu des données corrompues qui entraîneront le DoS.

La version 1.2.2 de MySQL est explicitement montrée du doigt, mais tout indique que les versions antérieures sont aussi concernées.

La solution consiste en une migration vers la version 4.1.13, la plus sûre à ce jour.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #53447
C'est pas la version 1.2.2 de mysql qui est pointée du doigt mais la version 1.2.2 de la librairie zlib. La version 1.2.3 de la librairie corrige le probleme (elle est fournie avec la distribution 4.1.13 de mySQL)
Le #53448
Hmm donc la faille n'est pas dans mysql, juste la lib de compression est ce que la version nux est touchée aussi ' surement mais je ne voit que du .dll cité

Edit: "It was discovered by Tavis Ormandy of the Gentoo Linux Security Audit Team."
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]