Passer au contenu

PostgreSQL ouvert à tout vent

Des failles ont été découvertes dans les modules d’authentification SQL utilisés sous Apache. En ajoutant des paramètres à une requête SQL, un utilisateur malintentionné est capable…

Des failles ont été découvertes dans les modules d’authentification SQL utilisés sous Apache. En ajoutant des paramètres à une requête SQL, un utilisateur malintentionné est capable d’altérer des données et d’accéder à l’ensemble des mots de passe. Les accès non autorisés deviennent permissifs. La clause UNION serait également impliquée pour obtenir des informations dans le module Oracle. Un correctif est disponible à ladresse ci-dessous.

http://cert.uni-stuttgart.de

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction