Passer au contenu

Des trous de sécurité dans MySQL

Des failles de sécurité exposant les bases de données MySQL à une attaque par déni de service ont été mises à jour. Un correctif de sécurité est disponible.

La société de sécurité allemande E-Matters a publié une alerte détaillant plusieurs failles de sécurité touchant la célèbre base de données open source MySQL.Les problèmes mis à jour affectent à la fois les serveurs et les clients MySQL et peuvent être utilisés pour mener des attaques par déni de service ou prendre à distance le contrôle d’ordinateurs.Un correctif de sécurité est téléchargeable sur le site Web de la société MySQL AB, éditrice de la base de données éponyme.Sur son site Web, MySQL AB estime à plus de 4 millions le nombre d’installations de MySQL dans le monde. De nombreuses sociétés commerciales comme Yahoo! Finance, Motorola, la Nasa ou encore Texas Instruments utilisent MySQL pour des applications critiques, selon MySQL AB.La base de données MySQL fonctionne en environnements Windows NT, Linux, FreeBSD, NetBSD, Solaris, SCO et OS2.

Clients et serveurs sont touchés

Les experts en sécurité de E-Matters ont identifié quatre failles de sécurité. Deux d’entre elles concernent des composants serveurs de MySQL et les deux autres affectent des composants clients de la base de données.Les trous de sécurité sont dus à des dépassements de mémoire tampon (buffer overflow) ou bien à une mauvaise gestion des mots de passe.Plusieurs éditeurs utilisant le produit MySQL dans leurs produits ont publié des alertes de sécurité. Les administrateurs sont conviés à vérifier leurs installations et de télécharger les mises à jour disponibles.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Antonin Billet