SEO, web, high tech et mobile

Archives de Catégorie : Mysql [BDD]

Faille MySQL : identification sans mot de passe

Une nouvelle faille a été découverte ce mois ci au niveau de la base de Données MySQL, au niveau des version 5.1.61, 5.2.11, 5.3.5 et 5.5.22 : elle permet de se connecter à un compte utilisateur sans en avoir le mot de passe.
Le principe est simple : on boucle sur l’identification et au bout de plusieurs centaines de fois, la fonction MySQL memcmp bug et autorise l’identification même sans avoir le bon mot de passe.

Comment tester si votre serveur mysql est sujet à ce hack?

Taper dans une console les lignes de code suivantes :

$ for i in `seq 1 1000`; do mysql -u root –password=bad -h 127.0.0.1 2>/dev/null; done

Lire la Suite

Jérôme PASQUELIN

mysql_secure_installation : sécuriser sa base de données MySQL

L »installation du serveur de base de données MySQL par défaut peut être améliorer rapidement en utilisant mysql_secure_installation.

La commande mysql_secure_installation apporte plus de  sécurité   :

  • Changer le mot de passe root
  • Supprimer les comptes anonymes
  • Désactiver la connexion du compte root à distance
  • Supprimer la base de données « test » accessible publiquement.

L’article complet sur woueb.net

Jérôme PASQUELIN