Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • MySQL version 3.23.58 et versions antérieures ;
  • MySQL version 4.0.18 et versions antérieures.

Résumé

Deux vulnérabilités dans le serveur de base de données MySQL permettent à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données.

Description

MySQL est un serveur de base de données open source. Deux scripts fournis par MySQL, mysqlbug et mysqld_multi, créent des fichiers temporaires de manière non sécurisée. Ceci peut être exploité par un utilisateur local mal intentionné afin d'écraser des fichiers avec les privilèges de l'utilisateur invoquant le serveur MySQL.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation