Accueil > Actualités informatiques & logiciels > Faille critique dans MySQL
Dernières actualités
- Google Maps propose les itinéraires piétons
- Télécharger des widgets pour Mac OS X sur GNT
- Spam King en prison, un autre se fait la belle
- Fortify : l'OSS doit faire des efforts sur la ...
- Ulteo : mouture finale pour la version installable
- Bolloré dément avoir formulé une offre pour ...
- Facebook revoit son design
- Yahoo! : bénéfice net en recul mais pas de crise
- Intel fera la promotion de certifications ...
- Piratage sur Internet : obligation pour les FAI ...
- Numéricâble augmentera le prix de ses ...
- XnView : sortie de la 1.94 pour l'outil de ...
- Finances : un bon deuxième trimestre pour ...
- Fedora 9 : re-spin pour la distribution GNU/Linux
- LME : Numericable n'aura pas son amendement
- Annonces immobilières en ligne : la Cnil tire ...
- Faille DNS : des détails techniques révélés ...
- Windows Vista n'est pas optimisé pour les SSDs
- Speckly : métamoteur pour la recherche torrent
- ATI Catalyst : nouvelle version des pilotes ...
Dernières dossiers
- Comment éviter une photo floue ?
- TV Mobile : différence entre diffusion unicast ...
- Test Alone in the Dark
- Test Civilization Revolution
- Test Sports Island
- Europe et télécommunications, la voie de la ...
- Test Beijing 2008
- Test Haze
- Quels profils Bluetooth pour écouter la musique ...
- Test Battlefield Bad Company
La base de données open-source MySQL présenterait une faille de sécurité "critique".
La firme de sécurité informatique Secunia vient d'émettre un bulletin d'alerte à propos d'une faille de sécurité "critique" dans le logiciel de base de données open-source MySQL.
La vulnérabilité trouve son origine dans le fait que MySQL utilise une bibliothèque dynamique (dll) vulnérable aux intrusions et manipulations malicieuse.
Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et lorsqu'on lui demande de compresser des données corrompues, le fichier "inftree.c" se met en erreur, entraînant dans certains cas un DoS (Denial of Service; déni de service), et le redémarrage du PC touché.
Comme souvent en pareil cas, un agresseur distant peut, en exploitant cette faille, prendre le contrôle de la machine concernée et introduisant un code arbitraire au milieu des données corrompues qui entraîneront le DoS.
La version 1.2.2 de MySQL est explicitement montrée du doigt, mais tout indique que les versions antérieures sont aussi concernées.
La solution consiste en une migration vers la version 4.1.13, la plus sûre à ce jour.
Actualités relatives
- 24/07 - Google Maps propose les itinéraires piétons
- 24/07 - Télécharger des widgets pour Mac OS X sur ...
- 23/07 - Spam King en prison, un autre se fait la ...
- 23/07 - Fortify : l'OSS doit faire des efforts sur ...
- 23/07 - Ulteo : mouture finale pour la version ...
- 23/07 - Bolloré dément avoir formulé une offre ...
- 23/07 - Facebook revoit son design
- 23/07 - Yahoo! : bénéfice net en recul mais pas de ...
- 23/07 - Intel fera la promotion de certifications ...
- 23/07 - Piratage sur Internet : obligation pour les ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
forum d'entraide
- 01:41 - PC fonctionnel - comment faire ?
- 20:59 - Transfert MP3 sur Itunes ou Réal Player
- 17:26 - Droits d'administrateurs pour une application?
- 15:53 - Peut-on choisir le navigateur lorsqu'une application se connecte
- 22:12 - Restauration système disque esclave
- 19:51 - affichage options à l'insertion d'un CD
- 20:56 - Ecoute d un port
- 20:16 - Probleme d'icones "type Installer", image (logo) perdu
- 15:59 - Un dossier qui se prend pour un fichier
- 15:31 - Impossible de retrouver l'administratuer
- 15:14 - boite de reception Incredimail completement vidée
- 13:59 - pas de connection internet sur ubuntu
- 13:23 - Ajout/suppression de programme sur un disque dur Esclave
- 10:08 - Copier-coller Windows XP
Téléchargements
-
Widget Facebook
Il s'agit d'un widget qui permet de surveiller les alertes liées à son compte Facebook.
-
Widget Sudoku
Il s'agit d'un widget qui permet de jouer au jeu du Sudoku.
-
Widget Gmail
Il s'agit d'un widget qui permet d'être tenu au courant de l'arrivée de nouveaux courriers électroniques dans sa boîte Gmail.
- 4.00 € Gestionnaire de cave
- 15.00 € Je parle italien
- 8.00 € Atout clic mon CP
- 38.00 € Encyclopédie Hachette des vins de France 2008
- 0 €
- 0 €
- 0 €
- 0 €
- 0 €
- 19.00 € La Collection indispensable
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Messenger
- Sécurité informatique
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
