S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 novembre 2009
N° CERTA-2009-AVI-522
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans MySQL

Gestion du document

Référence CERTA-2009-AVI-522
Titre Vulnérabilités dans MySQL
Date de la première version27 novembre 2009
Date de la dernière version27 novembre 2009
Source(s) Notes de nouvelles versions MySQL 5.0.88 et 5.1.41 du 04 et 05 novembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

MySQL 5.x.

Résumé

Plusieurs vulnérabilités dans MySQL permettent de provoquer un déni de service ou de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités ont été découvertes dans MySQL :

  • une erreur dans la gestion de certains certificats a été corrigée ;
  • de multiples erreurs permettant de provoquer un déni de service à distance ont été corrigées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 novembre 2009
    version initiale.