Des chercheurs en sécurité assurent avoir identifié cinq vulnérabilités critiques dans MySQL d’Oracle. Selon l’éditeur de MariaDB, un fork de MySQL, la portée de ces vulnérabilités doit être relativisée.
Mauvaise nouvelle pour les bases de données MySQL et pour les administrateurs chargés de leur supervision. Des chercheurs en sécurité ont en effet identifié plusieurs vulnérabilités critiques dans l’application.
Si cinq ont été détectées initialement, le bilan a depuis été ramené à trois, ce qui reste toutefois déjà conséquent sur le plan de la sécurité des bases de données vulnérables. Conséquent, mais à relativiser néanmoins
A en croire Monty Program, l’éditeur de MariaDB, une base de données alternative à MySQL (un fork), ces failles résultent d’abord, et pour la plupart, d’erreurs de configuration de la base de données. Elles peuvent donc être évitées.
Et comme le malheur des uns fait parfois le bonheur des autres, le vice-président de l’architecture de MariaDB, Sergei Golubchik indique que l’éditeur travaille à des correctifs. Correctifs qui pourraient bien arriver avant ceux d’Oracle, propriétaire de MySQL.
Source : ZDNet