Multiples vulnérabilités dans Oracle MySQL (corrigées le 20 avril 2016)
Version initiale de l'avis
20 avril 2016
Source
Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
http://www.oracle.com/technetwork/secur ... pendixMSQL
Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016
http://www.oracle.com/technetwork/secur ... .html#MSQL
1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
2 - Systèmes affectés
Oracle MySQL Server versions 5.7.11 et antérieures
Oracle MySQL Server versions 5.6.29 et antérieures
Oracle MySQL Server versions 5.5.48 et antérieures
Oracle MySQL Enterprise Monitor versions 3.1.2 et antérieures
Oracle MySQL Enterprise Monitor versions 3.0.25 et antérieures
3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
http://www.oracle.com/technetwork/secur ... pendixMSQL
Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016
http://www.oracle.com/technetwork/secur ... .html#MSQL
Référence CVE CVE-2015-3194
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3194
Référence CVE CVE-2016-0639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0639
Référence CVE CVE-2016-0640
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0640
Référence CVE CVE-2016-0641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0641
Référence CVE CVE-2016-0642
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0642
Référence CVE CVE-2016-0643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0643
Référence CVE CVE-2016-0644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0644
Référence CVE CVE-2016-0646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0646
Référence CVE CVE-2016-0647
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0647
Référence CVE CVE-2016-0648
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0648
Référence CVE CVE-2016-0649
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0649
Référence CVE CVE-2016-0650
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0650
Référence CVE CVE-2016-0651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0651
Référence CVE CVE-2016-0652
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0652
Référence CVE CVE-2016-0653
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0653
Référence CVE CVE-2016-0654
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0654
Référence CVE CVE-2016-0655
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0655
Référence CVE CVE-2016-0656
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0656
Référence CVE CVE-2016-0657
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0657
Référence CVE CVE-2016-0658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0658
Référence CVE CVE-2016-0659
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0659
Référence CVE CVE-2016-0661
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0661
Référence CVE CVE-2016-0662
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0662
Référence CVE CVE-2016-0663
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0663
Référence CVE CVE-2016-0665
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0665
Référence CVE CVE-2016-0666
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0666
Référence CVE CVE-2016-0667
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0667
Référence CVE CVE-2016-0668
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0668
Référence CVE CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0705
Référence CVE CVE-2016-2047
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2047
Référence CVE CVE-2016-3461
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3461