Des failles ont été découvertes dans les modules d’authentification SQL utilisés sous Apache. En ajoutant des paramètres à une requête SQL, un utilisateur malintentionné est capable d’altérer des données et d’accéder à l’ensemble des mots de passe. Les accès non autorisés deviennent permissifs. La clause UNION serait également impliquée pour obtenir des informations dans le module Oracle. Un correctif est disponible à ladresse ci-dessous.
http://cert.uni-stuttgart.de
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
