{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">MySQL</SPAN>, versions 4.x et 5.x.</P>","content":"## Description\n\nDans une base de donn\u00e9es MySQL, la construction d'une table MyISAM\ncontenant certaines options permet d'\u00e9craser une table existante. Cette\n\u00e9crasement est utilisable pour contourner des v\u00e9rifications de droits.\nCette exploitation de vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant\nde contourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nLes versions 5.0.60 et 4.1.24 rem\u00e9dient \u00e0 cette vuln\u00e9rabilit\u00e9. Se\nr\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2079","url":"https://www.cve.org/CVERecord?id=CVE-2008-2079"}],"links":[{"title":"Notes de version du projet MySQL du 28 avril 2008 :","url":"http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-60.html"},{"title":"Notes de version du projet MySQL du 28 avril 2008 :","url":"http://dev.mysql.com/doc/refman/4.1/en/news-4-1-24.html"}],"reference":"CERTA-2008-AVI-237","revisions":[{"description":"version initiale.","revision_date":"2008-05-09T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">MySQL</span> permet \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans MySQL","vendor_advisories":[{"published_at":null,"title":"CVE-2008-2079","url":"https://www.cve.org/CVERecord?id=CVE-2008-2079"}]}