Découverte d’une faille dans la conception de MySQL
Une faille dans la conception de MySQL permet à des serveurs malveillants de voler des fichiers à des clients.
Un défaut de conception dans l’interaction de transfert de fichier entre un hôte client et un serveur MySQL permet à un attaquant utilisant un serveur MySQL illicite d’avoir accès aux données auxquelles le client connecté a accès en lecture.
Quelqu’un peut tirer parti de ce problème pour extraire des informations sensibles d’un serveur Web configuré de manière incorrecte qui autorise les connexions à des serveurs non fiables ou à des applications de gestion de base de données.
Les implications pour la sécurité sont connues avec l’instruction LOAD DATA…