Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions MySQL supportées par Oracle.

Résumé

Une vulnérabilité a été découverte dans Oracle MySQL. Elle permet une exécution de code arbitraire à distance au moyen d'une requête SQL spécialement conçue. Il est possible de provoquer un débordement de mémoire tampon dans la pile et de contrôler le flux d'exécution pour exécuter du code malveillant. L'attaque nécessite un compte sur le serveur MySQL. Les hébergeurs mutualisés de base de données sont donc particulièrement impactés.

Solution

Installer la dernière version stable de Oracle MySQL ( >= version 5.5.29 ).

Documentation