Objet: Vulnérabilités dans MySQL

Résumé

De nombreuses vulnérabilités présentes dans MySQL ont été corrigées. Les plus importantes permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent MySQL :

• une erreur de la vérification des droits d'accès permet à un utilisateur malveillant de désinstaller un greffon à distance ;
• une erreur de vérification de droits d'accès permet à un utilisateur malveillant authentifié disposant de certains droits sur une table de lire ou de modifier les autres tables présentes sur le serveur ;
• une déficience dans la gestion des paquets réseau permet à un utilisateur malveillant d'épuiser les ressources du serveur à distance ;
• un défaut de vérification des bornes dans un argument qui est un nom de table permet à un utilisateur malveillant authentifié d'exécuter du code arbitraire à distance ;
• un utilisateur malveillant authentifié disposant de certains privilèges peut provoquer un déni de service ou déplacer des répertoires de données à distance.

Solution

Les versions 5.1.49, 5.1.50 et 5.5.5 de MySQL remédient à ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).