La société de sécurité allemande E-Matters a publié une alerte détaillant plusieurs failles de sécurité touchant la célèbre base de données open source MySQL.Les problèmes mis à jour affectent à la fois les serveurs et les clients MySQL et peuvent être utilisés pour mener des attaques par déni de service ou prendre à distance le contrôle d’ordinateurs.Un correctif de sécurité est téléchargeable sur le site Web de la société MySQL AB, éditrice de la base de données éponyme.Sur son site Web, MySQL AB estime à plus de 4 millions le nombre d’installations de MySQL dans le monde. De nombreuses sociétés commerciales comme Yahoo! Finance, Motorola, la Nasa ou encore Texas Instruments utilisent MySQL pour des applications critiques, selon MySQL AB.La base de données MySQL fonctionne en environnements Windows NT, Linux, FreeBSD, NetBSD, Solaris, SCO et OS2.
Clients et serveurs sont touchés
Les experts en sécurité de E-Matters ont identifié quatre failles de sécurité. Deux d’entre elles concernent des composants serveurs de MySQL et les deux autres affectent des composants clients de la base de données.Les trous de sécurité sont dus à des dépassements de mémoire tampon (buffer overflow) ou bien à une mauvaise gestion des mots de passe.Plusieurs éditeurs utilisant le produit MySQL dans leurs produits ont publié des alertes de sécurité. Les administrateurs sont conviés à vérifier leurs installations et de télécharger les mises à jour disponibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
