MariaDB corrige les failles zero-day dans MySQL
Pouvant entraîner un crash du SGBD
Le 2012-12-04 14:18:11, par Hinault Romaric, Responsable .NET
Les développeurs de MariaDB ont fait preuve d’une grande réactivité pour corriger les failles zero-day dans MySQL.
Les failles avaient été découvertes récemment par des experts en sécurité, et elles pouvaient être exploitées par des pirates pour entraîner un crash du SGBD ou bloquer l’accès aux utilisateurs (lire ci-devant).
MariaDB 5.5.28a, 5.3.11, 5.2.13 et 5.1.66 disposent d'un correctif pour la vulnérabilité CVE 2012-5579, de type buffer overflow, pouvant planter le serveur de base de données ou permettre l’exécution de code arbitraire avec les mêmes privilèges que le processus de base de données.
Les développeurs du fork de MySQL ont déclaré que l’autre vulnérabilité (CVE 2012-5611) était juste une duplication de la faille CVE 2012-5579 qui avait été référencée séparément.
L’autre problème touchant le gestionnaire de base de données (CVE 2012-5613) ne serait pas vraiment un bug dans le code, mais plutôt une faille qui pourrait être exploitée suite à une mauvaise configuration. Le problème concerne le privilège qui permet aux utilisateurs de télécharger des fichiers vers la base de données ou d'utiliser MySQL pour stocker des fichiers dans un répertoire local.
Selon Sergei Golubchik, vice-président de Monty Program, tout au plus l’administrateur doit avoir ce droit, et l’option « secure-file-priv » du serveur peut également être utilisée pour limiter les opérations sur les fichiers d’un répertoire.
Oracle, l’éditeur de MySQL, n’a pas encore confirmé ces vulnérabilités ou publié de mise à jour.
Source : Note de mise à jour
Les failles avaient été découvertes récemment par des experts en sécurité, et elles pouvaient être exploitées par des pirates pour entraîner un crash du SGBD ou bloquer l’accès aux utilisateurs (lire ci-devant).
MariaDB 5.5.28a, 5.3.11, 5.2.13 et 5.1.66 disposent d'un correctif pour la vulnérabilité CVE 2012-5579, de type buffer overflow, pouvant planter le serveur de base de données ou permettre l’exécution de code arbitraire avec les mêmes privilèges que le processus de base de données.
Les développeurs du fork de MySQL ont déclaré que l’autre vulnérabilité (CVE 2012-5611) était juste une duplication de la faille CVE 2012-5579 qui avait été référencée séparément.
L’autre problème touchant le gestionnaire de base de données (CVE 2012-5613) ne serait pas vraiment un bug dans le code, mais plutôt une faille qui pourrait être exploitée suite à une mauvaise configuration. Le problème concerne le privilège qui permet aux utilisateurs de télécharger des fichiers vers la base de données ou d'utiliser MySQL pour stocker des fichiers dans un répertoire local.
Selon Sergei Golubchik, vice-président de Monty Program, tout au plus l’administrateur doit avoir ce droit, et l’option « secure-file-priv » du serveur peut également être utilisée pour limiter les opérations sur les fichiers d’un répertoire.
Oracle, l’éditeur de MySQL, n’a pas encore confirmé ces vulnérabilités ou publié de mise à jour.
Source : Note de mise à jour