Vulnérabilités dans MySQL 5.5

15/05/201322/02/2015 Florian BURNEL 2776 Views Aucun commentaire Mysql 0 min read

Plusieurs vulnérabilités référencées CVE ont étaient trouvées au sein du paquet mysql-5.5 correspondant au serveur de base de données MySQL.

Les vulnérabilités sont référencées dans le dictionnaires CVE avec les références suivantes :

- CVE-2013-1502,
- CVE-2013-1511,
- CVE-2013-1532,
- CVE-2013-1544,
- CVE-2013-2375,
- CVE-2013-2376,
- CVE-2013-2389,
- CVE-2013-2391,
- CVE-2013-2392.

Afin de protéger votre serveur, il est recommandé de mettre à jour votre version vers la 5.5.31. Elle permet en plus une amélioration des performances et corrige des défauts quant aux pertes de données. En ce qui concerne la version stable de Debian, à savoir Wheezy, la version est 5.5.31+dfsg-0+wheezy1. Pour ceux qui seraient sur la version unstable, appliquez la version 5.5.31+dfsg-1.

Ces vulnérabilités touchent notamment à la disponibilité de votre serveur qui peut être affectée notamment grâce à la manipulation des vecteurs par un utilisateur connecté. Pour plus d'informations, n'hésitez pas à consulter chacun des CVE.

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5567.Voir tous les posts