Multiples vulnérabilités dans Oracle MySQL (20 avril 2016)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (20 avril 2016)

Messagede pierre » 20 Avr 2016, 22:57

Multiples vulnérabilités dans Oracle MySQL (corrigées le 20 avril 2016)

Version initiale de l'avis
20 avril 2016

Source
Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
http://www.oracle.com/technetwork/secur ... pendixMSQL

Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016
http://www.oracle.com/technetwork/secur ... .html#MSQL

1 - Risque(s)
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

2 - Systèmes affectés
Oracle MySQL Server versions 5.7.11 et antérieures
Oracle MySQL Server versions 5.6.29 et antérieures
Oracle MySQL Server versions 5.5.48 et antérieures
Oracle MySQL Enterprise Monitor versions 3.1.2 et antérieures
Oracle MySQL Enterprise Monitor versions 3.0.25 et antérieures

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
http://www.oracle.com/technetwork/secur ... pendixMSQL

Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016
http://www.oracle.com/technetwork/secur ... .html#MSQL

Référence CVE CVE-2015-3194
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3194

Référence CVE CVE-2016-0639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0639

Référence CVE CVE-2016-0640
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0640

Référence CVE CVE-2016-0641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0641

Référence CVE CVE-2016-0642
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0642

Référence CVE CVE-2016-0643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0643

Référence CVE CVE-2016-0644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0644

Référence CVE CVE-2016-0646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0646

Référence CVE CVE-2016-0647
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0647

Référence CVE CVE-2016-0648
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0648

Référence CVE CVE-2016-0649
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0649

Référence CVE CVE-2016-0650
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0650

Référence CVE CVE-2016-0651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0651

Référence CVE CVE-2016-0652
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0652

Référence CVE CVE-2016-0653
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0653

Référence CVE CVE-2016-0654
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0654

Référence CVE CVE-2016-0655
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0655

Référence CVE CVE-2016-0656
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0656

Référence CVE CVE-2016-0657
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0657

Référence CVE CVE-2016-0658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0658

Référence CVE CVE-2016-0659
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0659

Référence CVE CVE-2016-0661
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0661

Référence CVE CVE-2016-0662
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0662

Référence CVE CVE-2016-0663
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0663

Référence CVE CVE-2016-0665
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0665

Référence CVE CVE-2016-0666
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0666

Référence CVE CVE-2016-0667
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0667

Référence CVE CVE-2016-0668
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0668

Référence CVE CVE-2016-0705
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0705

Référence CVE CVE-2016-2047
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2047

Référence CVE CVE-2016-3461
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3461
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26284
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron