Publié par UnderNews Actu - Télécharger l'application Android

Un bug de sécurité sérieux découvert dans MySQL. Une personne malveillante peut aisément outrepasser l’authentification.

La faille de sécurité vise l’ensemble des versions de MariaDB et les versions 5.1.61, 5.2.11, 5.3.5 et 5.5.22 de MySQL . Une faille qui est référencée sous l’alerte CVE-2012-2122.

Le module de Mysql_hashdump de Metasploit utilise un nom d’utilisateur et un mot de passe connu pour accéder à la table de l’utilisateur principal d’un serveur MySQL. Il ne reste ensuite qu’à cracker le mot de passe pour l’avoir en clair. Plusieurs exploits ont déjà été diffusés sur la Toile.

Pour le moment, la meilleure chose à faire est d’ouvrir et de modifier le contenu du fichier my.cnf. Mission, restreindre l’accès au système local. Trouvez la section intitulée [mysqld] et changez le paramètre “bind-address” en “127.0.0.1”.

PIA VPN

La faille a été corrigée sur la plupart des dépôts Linux. Webmasters, pensez à mettre à jour vos serveurs !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , ,


Vos réactions

Ils parlent du sujet :

  1. […] on https://www.undernews.fr Partager cet article:J'aime ceci:J'aimeJ'aime cet […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.