+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 339
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 339
    Points : 67 061
    Points
    67 061
    Billets dans le blog
    1

    Par défaut De nouvelles mises à jour de MariaDB sont disponibles

    De nouvelles mises à jour de MariaDB sont disponibles
    avec des correctifs pour des vulnérabilités pouvant permettre des attaques DoS


    Les développeurs de MariaDB, le fork de MySQL viennent de publier de nouvelles versions du SGBD, qui apportent des correctifs pour plusieurs failles de sécurité.

    MariaDB 5.5.29, 5.3.12 et 5.1.67 traitent des vulnérabilités découvertes en décembre dernier, dont deux ont été corrigées rapidement par un correctif d’urgence.


    Ces nouvelles mises à jour concernent les vulnérabilités indexées CVE-2012-5627, CVE-2012-5615, CVE-2012-5611 et CVE-2012-5612. La faille CVE-2012-5627 pouvait entrainer une élévation des privilèges ou la substitution un compte existant. Elle a été corrigée par l’ajout d’un processus ralentissant le passage d’un compte utilisateur à un autre.


    Les vulnérabilités CVE-2012-561 et CVE-2012-5612 pouvaient permettre un débordement de tampon dans la pile, entrainant l’exécution du code à distance et des attaques par Déni de Service (DoS).

    Il faut noter que toutes ces failles ont été publiées sur la liste de diffusion CVE (Common Vulnerabilities and Exposures) avec des preuves de faisabilité en Perl.

    Des builds de MariaDB 5.5.29 sont disponibles pour Fedora 18 et Ubuntu 12.10. La réactivité de ses développeurs et son processus de développement ouvert ont entrainé son adoption par défaut à la place de MySQL dans Fedora 19 et le prochain openSUSE.

    Télécharger les nouvelles versions de MariaDB

    Source : Blog MariaDB
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Modérateur
    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    août 2006
    Messages
    14 605
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2006
    Messages : 14 605
    Points : 28 136
    Points
    28 136

    Par défaut

    MariaDB est déjà le SGBD par défaut dans Mageia depuis au moins la version 2.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Autoentrepreneur.
    Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework...
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

Discussions similaires

  1. Réponses: 5
    Dernier message: 01/12/2009, 19h18
  2. Le coupon de mise à jour vers Windows 7 disponible dès le 26 juin
    Par Emmanuel Chambon dans le forum Windows 7
    Réponses: 5
    Dernier message: 09/06/2009, 11h33
  3. Le coupon de mise à jour vers Windows 7 disponible dès le 26 juin
    Par Emmanuel Chambon dans le forum Actualités
    Réponses: 5
    Dernier message: 09/06/2009, 11h33
  4. Nouvelle mise à jour pour QuickTime
    Par aodix dans le forum Apple
    Réponses: 0
    Dernier message: 23/01/2009, 12h25
  5. Réponses: 1
    Dernier message: 12/09/2007, 16h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo