Jump to content
News ticker
  • Bienvenue sur le nouveau forum VeryGames
  • Welcome to the new VeryGames forum
  • VeryNews

    [MySQL] Faille de securite !


    Cleaner

    Recommended Posts

    La base de données open-source MySQL présenterait une faille de sécurité "critique".

     

    La firme de sécurité informatique Secunia vient d'émettre un bulletin d'alerte à propos d'une faille de sécurité "critique" dans le logiciel de base de données open-source MySQL.

     

    La vulnérabilité trouve son origine dans le fait que MySQL utilise une bibliothèque dynamique (dll) vulnérable aux intrusions et manipulations malicieuse.

     

    Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et lorsqu'on lui demande de compresser des données corrompues, le fichier "inftree.c" se met en erreur, entraînant dans certains cas un DoS (Denial of Service; déni de service), et le redémarrage du PC touché.

     

    Comme souvent en pareil cas, un agresseur distant peut, en exploitant cette faille, prendre le contrôle de la machine concernée et introduisant un code arbitraire au milieu des données corrompues qui entraîneront le DoS.

     

    La version 1.2.2 de MySQL est explicitement montrée du doigt, mais tout indique que les versions antérieures sont aussi concernées.

     

    La solution consiste en une migration vers la version 4.1.13, la plus sûre à ce jour.

    http://www.generation-nt.com/actualites/8316/Faille-critique-dans-MySQL

    Link to comment
    Share on other sites

    Guest kenny

    Re: [MySQL] Faille de securite !

     

    Le fichier incriminé, zlib.dll, est lié aux opérations de compression/décompression de données sous Windows, et....

     

    :shock: Waou, sympa de nous en informer. Mais, si le fichier est un DLL et non un SO.... la faille ne concerne alors que les versions Windows, non? VG fonctionne avec Linux, on peut dire qu'on est tranquille et à l'abris de cette faille.... non?

     

    :roll:

    Link to comment
    Share on other sites

    arf oki ...

    mais entre nous, je pense que tout bon utilisateur/administrateur de mysql devrait faire tourner son sgbdr sur un vrai OS =)

     

    ;o)

     

    Fo pas oublie que parfois les os ne sont pas decide que pour une base de donne

     

    Puis la guerre Unix/Lunix contre windows ne passe pas par moi !!

     

    donc cela n implique que toi

    :)

    Link to comment
    Share on other sites

    Trik inutile de dire que unix/linux sont de vrais OS par rapport à un os de Richemond...

     

    Tout les OS se valent donc inutile de toujours descendre un OS qui est tout à fait performant

     

    Mon poste sur ce sujet s'arretera là et je continuerais pas cette discussion stupide :)

    Link to comment
    Share on other sites

    Trik inutile de dire que unix/linux sont de vrais OS par rapport à un os de Richemond...

     

    Tout les OS se valent donc inutile de toujours descendre un OS qui est tout à fait performant

     

    Mon poste sur ce sujet s'arretera là et je continuerais pas cette discussion stupide :)

    :):)

    Link to comment
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    ×
    • Create New...