S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 décembre 2007
N° CERTA-2007-AVI-541
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans MySQL

Gestion du document

Référence CERTA-2007-AVI-541
Titre Vulnérabilité dans MySQL
Date de la première version12 décembre 2007
Date de la dernière version12 décembre 2007
Source(s) Bulletin de mise à jour MySQL 5.0.51 du 15 novembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Les versions de MySQL antérieures à la 5.0.51.

Résumé

Une vulnérabilité permettant la manipulation de données, dont les tables système, affecte MySQL.

Description

Une vulnérabilité dans MySQL permet à un utilisateur malveillant de manipuler localement certaines données de la base. Elle survient lors du renommage de tables ayant certaines caractéristiques, et permet de remplacer ces tables par des liens symboliques pointant sur des structures controlées par l'attaquant.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 décembre 2007
    version initiale.