Note de ce sujet :
- Moyenne : 0 (0 vote(s))
- 1
- 2
- 3
- 4
- 5
RE: MySQL : 5 failles 0-day découvertes !
|
03-12-2012, 18h12
(Modification du message : 07-12-2012, 21h40 par supersnail.)
|
InstinctHack
Posting Freak
Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
|
RE: MySQL : 5 failles 0-day découvertes !
Lire l'article sur le site
Un total de cinq failles critiques a été découvert sur MySQL. Pour l’instant aucun correctif n’est disponible.
Un nombre conséquent de vulnérabilités ont été dévoilées par des chercheurs en sécurité. Elles permettent à des hackers de faire crasher le service de base de données ou d’en empêcher l’accès.
Néanmoins sur les 5 vulnérabilités 0-day seules 3 sont véritablement nouvelles et critiques.
En effet, deux des failles ne peuvent être qualifiées de critiques.
La première, CVE-2012-5611 est la même qu’une vieille faille : la CVE-2012-5579 qui permet à des utilisateurs de faire crasher MySQL ou d’exécuter du code.
La seconde, CVE-2012-5613 permet l’élévation de privilèges d’un utilisateur lambda vers ceux d’un administrateur. Toutefois cette faille résulte d’une mauvaise configuration où le privilège ‘File’ est donné à un utilisateur non administrateur. Une vidéo du chercheur en sécurité Eric Romang montre comment un serveur mal configuré est vulnérable à une attaque.
La CVE-2012-5615 permet de confirmer si un identifiant est utilisé ou non par la base de données concernée.Les CVE-2012-5612 et CVE-2012-5614 peuvent entraîner respectivement un dépassement de capacité de la pile et un déni de service qui conduisent tous les deux au crash du logiciel. Ces 3 failles sont des failles critiques qu’Oracle va devoir patcher au plus vite.
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
|
|
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)