Failles de sécurité dans MySQL, MariaDB et Percona: correctifs publiés

Vous souhaitez échanger un avis qui ne concerne pas nos services ou simplement converser sur un sujet qui vous tiens à cœur ? Vous avez la parole !
Répondre
Tilde3
Messages : 467
Enregistré le : 19 octobre 2011 à 13:11

En septembre dernier, des failles de sécurité inédites ont été découvertes dans les outils MySQL, MariaDB, Percona Server et Percona XtraDB Cluster.
Ces failles permettent à un utilisateur d'obtenir les privilèges root.

Sont concernées :
  • Pour Mysql : les versions inférieures ou égales à 5.5.51, 5.6.32 et 5.7.14;
  • Pour MariaDB : les versions inférieures à 5.5.52, 10.1.18 et 10.0.28;
  • Pour Percona Server, les versions inférieures à 5.5.51-38.2, 5.6.32-78.1 et 5.7.14-8;
  • Pour Percona XtraDB Cluster, les version inférieures à 5.5.41-37.0, 5.6.32-25.17 et 5.7.14-26.17.
Selon le site Developpez.com :
Si vous n’avez pas encore appliqué les correctifs, vous pouvez déjà désactiver le support du lien symbolique dans la configuration du serveur de la base de données en appliquant les paramètres ci-dessous dans le fichier my.cnf : symbolic-links = 0.
Répondre