{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>MySQL versions 4.0.20 et ant\u00e9rieures.</p>","content":"## Description\n\n`mysqlhotcopy` est un script \u00e9crit en PERL utilisant la commande `cp` ou\n`scp` afin d'effectuer des sauvegardes de tables ou de bases MySQL.\n\nIl utilise des fichiers temporaires dont les noms sont pr\u00e9dictibles.\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur local mal\nintentionn\u00e9 afin de corrompre n'importe quel fichier du syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-02 du 01 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-02.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat du 20 octobre 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-597.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat du 20 octobre 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-569.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour mysql-server du 20 ao\u00fbt    2004 :","url":"http://www.vuxml.org/openbsd/"}],"reference":"CERTA-2004-AVI-283","revisions":[{"description":"version initiale.","revision_date":"2004-08-31T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 OpenBSD.","revision_date":"2004-09-01T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-09-02T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-10-22T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MySQL permettant \u00e0 un individu\nmal intentionn\u00e9 de r\u00e9\u00e9crire sur des fichiers existants ou d'en cr\u00e9er de\nnouveaux sur le syst\u00e8me affect\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans MySQL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DSA-540 de Debian","url":"http://www.debian.org/security/2004/dsa-540"}]}