Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • MariaDB versions antérieures à 5.1.66
  • MariaDB versions antérieures à 5.2.13
  • MariaDB versions antérieures à 5.3.11
  • MariaDB versions antérieures à 5.5.28a

Résumé

Une vulnérabilité a été corrigée dans MariaDB. Elle permet à un attaquant d'exécuter du code arbitraire à distance. Il s'agit d'un débordement de tampon qui n'a pas été détaillé par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation