Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • MySQL versions 4.1.19 et antérieures ;
  • MySQL versions 5.0.21 et antérieures.

Description

Une vulnérabilité a été découverte dans le traitement de certaines requêtes SQL par le serveur MySQL. L'exploitation de cette vulnérabilité permet, sous certaines conditions, l'injection de commandes SQL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Pour la branche 5.1.x, cette vulnérabilité sera corrigée dans la version 5.1.11.

Documentation