Accueil > Actualités informatiques & logiciels > Faille critique dans MySQL
- PandaLabs : un défi à relever pour des chèques
- Google Chrome OS : les premières fausses images
- Google Images : un filtre pour les droits d'utilisation
- Hadopi 2 : un vote scandaleux s'insurgent les opposants
- Safari 4.0.2 : correction de vulnérabilités WebKit
- Ouverture d'un portail des métiers de l'Internet
- Chrome OS : Google affiche ses partenaires dont Adobe
- Imagine Cup 2009 : trois équipes françaises
- Arnaque de type phishing ciblant les clients BNP
- Transmute : nouvelle version à télécharger
- PC-BSD : nouvelle version du système d'exploitation
- Nomad.NET : nouvelle version du gestionnaire de
- Hadopi 2 adopté par le Sénat
- Le portail MSN.fr fait peau neuve
- La Corée du Sud est cyberattaquée
La base de données open-source MySQL présenterait une faille de sécurité "critique".
La firme de sécurité informatique Secunia vient d'émettre un bulletin d'alerte à propos d'une faille de sécurité "critique" dans le logiciel de base de données open-source MySQL.
La vulnérabilité trouve son origine dans le fait que MySQL utilise une bibliothèque dynamique (dll) vulnérable aux intrusions et manipulations malicieuse.
Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et lorsqu'on lui demande de compresser des données corrompues, le fichier "inftree.c" se met en erreur, entraînant dans certains cas un DoS (Denial of Service; déni de service), et le redémarrage du PC touché.
Comme souvent en pareil cas, un agresseur distant peut, en exploitant cette faille, prendre le contrôle de la machine concernée et introduisant un code arbitraire au milieu des données corrompues qui entraîneront le DoS.
La version 1.2.2 de MySQL est explicitement montrée du doigt, mais tout indique que les versions antérieures sont aussi concernées.
La solution consiste en une migration vers la version 4.1.13, la plus sûre à ce jour.
- 09-02-2009 Le site de Kaspersky piraté pour la bonne ...
- 23-07-2005 Faille critique dans MySQL
- 10-07-2009 RATP : abandon du dispositif de comptage sur ...
- 10-07-2009 Singularity repoussé à une date inconnue
- 10-07-2009 Sony lance deux nouveaux caméscopes Full HD ...
- 10-07-2009 Harmonix : les jeux musicaux se joueront ...
- 10-07-2009 Dragon Quest IX : pourquoi un unique slot de ...
- 09-07-2009 Google Images : un filtre pour les droits ...
- 09-07-2009 Dragon Age Origins : des images pour mieux ...
- 09-07-2009 Wii Sports Resort : le golf ne devait pas ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:28 Linux avec 4 Processeurs
- 15:10 Le fichier INF n'est pas du style Correct
- 12:05 Barre d'outils disparue.
- 11:47 installation vista familial
- 04:53 ? Réveiller toute une salle de PC ?
- 04:31 Comparatif Vidéo des Suites Sécuritaires ...
- 00:26 Problème avec mon nouveau disque dur de 500GO
- 00:15 Compte Administrateur Windows XP Pro caché
- 15:53 cracké son entreprise!
- 14:36 Maitre d'operations AD (Windows 2000 SErveur )
- 14:35 Controleur de domaine indisponible (Windows 2000 ...
- 11:34 master boot record
- 09:06 e-Mailing
- 01:10 probléme d'administration
-
Free YouTube Video Download
Free YouTube Video Download permet de récupérer les vidéos qui sont disponibles sur YouTube.
-
Password Generator
Password Generator est, comme son nom l'indique, un générateur de mots de passe.
-
The Witcher : patch 1.5
Sorti déjà depuis quelques temps, The Witcher reçoit aujourd'hui une nouvelle mise à jour.
- 35.00 € Eset Nod 32 v3.0
- 42.00 € Dragon Naturally Speaking Standard V10
- 78.00 € Magix Video Deluxe 15 Plus
- 29.00 € GData Antivirus 2009 (3 postes)
- 20.00 € Micro Application 3D Architecte Expert CAD 2007
- 8.00 € Coffret Premium Lapin Malin 3-5 ans : Lapin
- 13.00 € Lapin Malin CE1 : Le défi des pirates 2008/2009
- 14.00 € Lapin Malin : L'Île aux pirates
- 119.00 € Pinnacle Studio Ultimate 12 Edition Premium
- 22.00 € EBP Assistant Droit du Travail 2008