Failles de sécurité dans MySQL, MariaDB et Percona: correctifs publiés
Publié : 14 novembre 2016 à 01:14
En septembre dernier, des failles de sécurité inédites ont été découvertes dans les outils MySQL, MariaDB, Percona Server et Percona XtraDB Cluster.
Ces failles permettent à un utilisateur d'obtenir les privilèges root.
Sont concernées :
Ces failles permettent à un utilisateur d'obtenir les privilèges root.
Sont concernées :
- Pour Mysql : les versions inférieures ou égales à 5.5.51, 5.6.32 et 5.7.14;
- Pour MariaDB : les versions inférieures à 5.5.52, 10.1.18 et 10.0.28;
- Pour Percona Server, les versions inférieures à 5.5.51-38.2, 5.6.32-78.1 et 5.7.14-8;
- Pour Percona XtraDB Cluster, les version inférieures à 5.5.41-37.0, 5.6.32-25.17 et 5.7.14-26.17.
Si vous n’avez pas encore appliqué les correctifs, vous pouvez déjà désactiver le support du lien symbolique dans la configuration du serveur de la base de données en appliquant les paramètres ci-dessous dans le fichier my.cnf : symbolic-links = 0.