Des failles 0-day ont été publiées pour MySQL / MariaDB / PerconaDB permettant l’obtention d’un shell root sur le serveur.
Elles sont inclues dans CVE-2016-6662. Toutes les versions de MySQL et les dérivés associés sont touchés
L’utilisation de ces vulnérabilités permet l’obtention d’un shell root sur le système.
L’exploitation de ces failles est relativement simple. Il est donc nécessaire de patcher rapidement ces environnements avec les correctifs associés.
Les versions antérieures (5.0/5.1) sont potentiellement touchées par ce problème et aucun correctif ne sera publié car elles ne sont plus supportées. Dans ce cas il est nécessaire de migrer vers une version supérieure.
Nous restons à votre disposition pour toute étude d’impact de vos environnements.
Voici la liste des patchs qui corrigent ce problème :
MySQL http://dev.mysql.com/downloads/mysql/:
– 5.5.52
– 5.6.33
– 5.7.15
PerconaDB https://www.percona.com/downloads/Percona-Server-5.7/LATEST/:
– 5.5.51-38.1
– 5.6.32-78.0
– 5.7.14-7
MariaDB https://downloads.mariadb.org/:
– 5.5.51
– 10.0.27
– 10.1.17