MySQL Security Flaw CVE-2012-2122

Cette faille basique rend possible une attaque sur le mot de passe en saturant le logiciel de tentatives d'authentification. La dernière faille MySQL touche aussi MariaDB. En clair, si vous essayer de vous authentifier à un serveur MySQL, il existe une chance pour qu'il accepte votre mot de passe même si celui-ci est erroné !

Le code qui suit permet d'accéder à un serveur affecté MySQL en tant qu'utilisateur root, sans réellement connaître le mot de passe :

¦$ for i in `seq 1 1000`; do mysql -u root –password=bad -h 127.0.0.1 2>/dev/null; done
¦mysql>

Cette vulnérabilité touche les versions de MySQL 5.1.61, 5.2.11, 5.3.5, 5.5.22 et toutes les versions de MariaDB.

Pour vous protéger, il suffit d'interdire l'accès à la base depuis l'extérieur. Pour cela, éditez le fichier my.cnf (/etc/mysql/my.cnf) puis dans la section [mysqld], ajoutez ou contrôlez que le paramètre bind-address est bien en 127.0.0.1. Ensuite relancez le serveur MySQL.