Vous êtes au niveau: Accueil
  • STATISTIQUES
  • Il y a eu un total de 1 membres et 6109 visiteurs sur le site dans les dernières 24h pour un total de 6 110 personnes!


    Membres: 2 609
    Discussions: 3 580
    Messages: 32 820
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



lundi 03 décembre 2012

MySQL : 5 failles 0-day découvertes !

Un total de cinq failles critiques a été découvert sur MySQL. Pour l’instant aucun correctif n’est disponible.

Un nombre conséquent de vulnérabilités ont été dévoilées par des chercheurs en sécurité. Elles permettent à des hackers de faire crasher le service de base de données ou d’en empêcher l’accès.

Néanmoins sur les 5 vulnérabilités 0-day seules 3 sont véritablement nouvelles et critiques.

En effet, deux des failles ne peuvent être qualifiées de critiques.

La première, CVE-2012-5611 est la même qu’une vieille faille : la CVE-2012-5579 qui permet à des utilisateurs de faire crasher MySQL ou d’exécuter du code.

La seconde, CVE-2012-5613 permet l’élévation de privilèges d’un utilisateur lambda vers ceux d’un administrateur. Toutefois cette faille résulte d’une mauvaise configuration où le privilège ‘File’ est donné à un utilisateur non administrateur. Une vidéo du chercheur en sécurité Eric Romang montre comment un serveur mal configuré est vulnérable à une attaque.

La CVE-2012-5615 permet de confirmer si un identifiant est utilisé ou non par la base de données concernée.Les CVE-2012-5612 et CVE-2012-5614 peuvent entraîner respectivement un dépassement de capacité de la pile et un déni de service qui conduisent tous les deux au crash du logiciel. Ces 3 failles sont des failles critiques qu’Oracle va devoir patcher au plus vite.



Mag-Securs
03-12-2012, 18h12 (Modification du message : 07-12-2012, 21h40 par supersnail.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: MySQL : 5 failles 0-day découvertes !
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe

Les 30 dernières nouvelles de (Mag-Securs)

lundi 21 septembre 2020
Mag-Securs Cyber Risques devient L’1FO-CR Le journal des risques
vendredi 30 août 2019
Mag-Securs Les certificats numériques, une réponse adaptée à la
vendredi 21 juin 2019
Mag-Securs BT inaugure son SOC en région parisienne [...]
vendredi 14 juin 2019
Mag-Securs Cyberfestival pour les 10 ans de l’Anssi [...]
mercredi 27 mars 2019
Mag-Securs Après Altran, LockerGoga fait une nouvelle victime : Norsk
lundi 25 février 2019
Mag-Securs Menaces sur DNS : l'ICANN en appelle à un déploiement
mercredi 13 février 2019
Mag-Securs Fuite de données personnelles au Clusif [...]
mardi 22 janvier 2019
Mag-Securs Présidence Cnil : Marie-Laure Denis devrait succéder à
jeudi 17 janvier 2019
Mag-Securs Sondage OpinionWay/CESIN : 92% des entreprises ont été
vendredi 14 décembre 2018
Mag-Securs Enquête Mag-Securs «Gestion des accès» [...]
samedi 01 décembre 2018
Mag-Securs MPower 2018 : une prise de conscience des possibles
vendredi 30 novembre 2018
Mag-Securs MPower McAfee Rome 2018 : la chasse aux pirates [...]
vendredi 30 novembre 2018
Mag-Securs MPower 2018 : de l’IA dans la cybersécurité [...]
jeudi 29 novembre 2018
Mag-Securs MPower McAfee Rome 2018 : « Information is Power » [...]
samedi 13 octobre 2018
Mag-Securs Si Versailles m’était conté [...]
vendredi 12 octobre 2018
Mag-Securs « Privacy Is Dead » [...]
mercredi 10 octobre 2018
Mag-Securs Assises 2018 : sur les chapeaux de roue ! [...]
mardi 25 septembre 2018
Mag-Securs Le RGPD démarre plutôt bien selon la Cnil [...]
dimanche 23 septembre 2018
Mag-Securs Les achats immobiliers, nouvelle cible des pirates
lundi 27 août 2018
Mag-Securs Les attaques IoT viennent pour l'essentiel de Chine [...]
jeudi 23 août 2018
Mag-Securs Les cyberattaques ciblant les cryptomonnaies (surtout
vendredi 03 août 2018
Mag-Securs Quels mots de passe doit-on éviter pour les vacances ? [...]
lundi 30 juillet 2018
Mag-Securs Parution de la septième édition de «Cyberdroit» [...]
lundi 30 juillet 2018
Mag-Securs 25 millions de cyber-attaques visant la Russie ont été
vendredi 06 juillet 2018
Mag-Securs Les Anciens contre les Modernes ? [...]
jeudi 06 juillet 2017
Mag-Securs Un nouveau COMCYBER à la tête de la Cyberdéfense [...]
jeudi 06 juillet 2017
Mag-Securs Définition du risque cyber : l’Amrae se mobilise [...]
mardi 27 juin 2017
Mag-Securs Le ransomware Petya a provoqué d'importants dommages y
jeudi 22 juin 2017
Mag-Securs Florence Parly à la tête des Armées [...]
jeudi 08 juin 2017
Mag-Securs Bilan 2016 du SGDSN : la France face au terrorisme [...]

New Project News White Hat Hacker V2.3
Accueil | Challenges | Tutoriels | Téléchargements | Forum