Des failles ont été découvertes dans les modules d’authentification SQL utilisés sous Apache. En ajoutant des paramètres à une requête SQL, un utilisateur malintentionné est capable d’altérer des données et d’accéder à l’ensemble des mots de passe. Les accès non autorisés deviennent permissifs. La clause UNION serait également impliquée pour obtenir des informations dans le module Oracle. Un correctif est disponible à ladresse ci-dessous.
http://cert.uni-stuttgart.de
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
