MySQL : de multiples failles critiques découvertes

Une pluie de vulnérabilités critiques affectant MySQL a été découverte, permettant entre autres de faire crasher le système de base de données. Si Oracle n'a pas encore réagi, MariaDB est monté au créneau.

Ce sont pas moins de 5 vulnérabilités 0 day affectant MySQL qui viennent d'être largement diffusées. Certains exploits sont également détaillés. Ces failles peuvent ouvrir la voie à des élévations de privilèges, des dénis de service, des exécution arbitraire de code ou des crashs. Cependant, sur ces 5 vulnérabilités, une se révèle en fait être en fait liée à une mauvaise configuration, et une autre semble être une variante d'une autre faille déjà connue depuis plusieurs années.

Propriétaire de MySQL après l'avoir acquis à Sun, Oracle n'a toujours pas réagi. En revanche, du côté de MariaDB, un fork de MySQL, le vice-président en charge de l'infrastructure, Sergei Golubchik, par ailleurs ancien de MySQL, a saisi l'opportunité pour souligner avoir déjà corrigé certaines failles diffusées. Et indiquer dans le même temps travailler activement à la correction des autres vulnérabilités.