La base de données open-source MySQL présenterait une faille de sécurité "critique".
La firme de sécurité informatique Secunia vient d'émettre un bulletin d'alerte à propos d'une faille de sécurité "critique" dans le logiciel de base de données open-source MySQL.
La vulnérabilité trouve son origine dans le fait que MySQL utilise une bibliothèque dynamique (dll) vulnérable aux intrusions et manipulations malicieuse.
Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et lorsqu'on lui demande de compresser des données corrompues, le fichier "inftree.c" se met en erreur, entraînant dans certains cas un DoS (Denial of Service; déni de service), et le redémarrage du PC touché.
Comme souvent en pareil cas, un agresseur distant peut, en exploitant cette faille, prendre le contrôle de la machine concernée et introduisant un code arbitraire au milieu des données corrompues qui entraîneront le DoS.
La version 1.2.2 de MySQL est explicitement montrée du doigt, mais tout indique que les versions antérieures sont aussi concernées.
La solution consiste en une migration vers la version 4.1.13, la plus sûre à ce jour.
