Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Les versions de MySQL antérieures à la 5.0.51.

Résumé

Une vulnérabilité permettant la manipulation de données, dont les tables système, affecte MySQL.

Description

Une vulnérabilité dans MySQL permet à un utilisateur malveillant de manipuler localement certaines données de la base. Elle survient lors du renommage de tables ayant certaines caractéristiques, et permet de remplacer ces tables par des liens symboliques pointant sur des structures controlées par l'attaquant.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation