De nouvelles mises à jour de MariaDB sont disponibles
Avec des correctifs pour des failles pouvant permettre des attaques DoS
Le 2013-02-05 14:59:00, par Hinault Romaric, Responsable .NET
Les développeurs de MariaDB, le fork de MySQL viennent de publier de nouvelles versions du SGBD, qui apportent des correctifs pour plusieurs failles de sécurité.
MariaDB 5.5.29, 5.3.12 et 5.1.67 traitent des vulnérabilités découvertes en décembre dernier, dont deux ont été corrigées rapidement par un correctif d’urgence.
Ces nouvelles mises à jour concernent les vulnérabilités indexées CVE-2012-5627, CVE-2012-5615, CVE-2012-5611 et CVE-2012-5612. La faille CVE-2012-5627 pouvait entrainer une élévation des privilèges ou la substitution un compte existant. Elle a été corrigée par l’ajout d’un processus ralentissant le passage d’un compte utilisateur à un autre.
Les vulnérabilités CVE-2012-561 et CVE-2012-5612 pouvaient permettre un débordement de tampon dans la pile, entrainant l’exécution du code à distance et des attaques par Déni de Service (DoS).
Il faut noter que toutes ces failles ont été publiées sur la liste de diffusion CVE (Common Vulnerabilities and Exposures) avec des preuves de faisabilité en Perl.
Des builds de MariaDB 5.5.29 sont disponibles pour Fedora 18 et Ubuntu 12.10. La réactivité de ses développeurs et son processus de développement ouvert ont entrainé son adoption par défaut à la place de MySQL dans Fedora 19 et le prochain openSUSE.
Source : Blog MariaDB
MariaDB 5.5.29, 5.3.12 et 5.1.67 traitent des vulnérabilités découvertes en décembre dernier, dont deux ont été corrigées rapidement par un correctif d’urgence.
Ces nouvelles mises à jour concernent les vulnérabilités indexées CVE-2012-5627, CVE-2012-5615, CVE-2012-5611 et CVE-2012-5612. La faille CVE-2012-5627 pouvait entrainer une élévation des privilèges ou la substitution un compte existant. Elle a été corrigée par l’ajout d’un processus ralentissant le passage d’un compte utilisateur à un autre.
Les vulnérabilités CVE-2012-561 et CVE-2012-5612 pouvaient permettre un débordement de tampon dans la pile, entrainant l’exécution du code à distance et des attaques par Déni de Service (DoS).
Il faut noter que toutes ces failles ont été publiées sur la liste de diffusion CVE (Common Vulnerabilities and Exposures) avec des preuves de faisabilité en Perl.
Des builds de MariaDB 5.5.29 sont disponibles pour Fedora 18 et Ubuntu 12.10. La réactivité de ses développeurs et son processus de développement ouvert ont entrainé son adoption par défaut à la place de MySQL dans Fedora 19 et le prochain openSUSE.
Source : Blog MariaDB
CinePhil
Modérateur
MariaDB est déjà le SGBD par défaut dans Mageia depuis au moins la version 2.
le 05/02/2013 à 15:05