5/5 - (1 vote)

Découverte d’une faille dans la conception de MySQL

Une faille dans la conception de MySQL permet à des serveurs malveillants de voler des fichiers à des clients.

Un défaut de conception dans l’interaction de transfert de fichier entre un hôte client et un serveur MySQL permet à un attaquant utilisant un serveur MySQL illicite d’avoir accès aux données auxquelles le client connecté a accès en lecture.

Quelqu’un peut tirer parti de ce problème pour extraire des informations sensibles d’un serveur Web configuré de manière incorrecte qui autorise les connexions à des serveurs non fiables ou à des applications de gestion de base de données.

Les implications pour la sécurité sont connues avec l’instruction LOAD DATA…

A propos de l'auteur

Retour en haut