Multiples vulnérabilités dans Oracle MySQL (19 octobre 2016)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (19 octobre 2016)

Messagede pierre » 20 Oct 2016, 20:18

Multiples vulnérabilités dans Oracle MySQL (corrigées le 19 octobre 2016)

Version initiale de l'avis
19 octobre 2016

Sources
Bulletin de sécurité Oracle cpuoct2016-2881722 du 18 octobre 2016
http://www.oracle.com/technetwork/secur ... 81722.html

Bulletin de sécurité Oracle cpuoct2016verbose-2881725 du 18 octobre 2016
http://www.oracle.com/technetwork/secur ... .html#MSQL

1 - Risque(s)
exécution de code arbitraire
déni de service à distance
atteinte à l'intégrité des données
atteinte à la confidentialité des données

2 - Systèmes affectés
Oracle MySQL Server versions 5.5.52 et antérieures
Oracle MySQL Server versions 5.6.33 et antérieures
Oracle MySQL Server versions 5.7.15 et antérieures
Oracle MySQL Connector versions 2.1.3 et antérieures
Oracle MySQL Connector versions 2.0.4 et antérieures

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Oracle cpuoct2016-2881722 du 18 octobre 2016
http://www.oracle.com/technetwork/secur ... 81722.html

Bulletin de sécurité Oracle cpuoct2016verbose-2881725 du 18 octobre 2016
http://www.oracle.com/technetwork/secur ... .html#MSQL

Référence CVE CVE-2016-2177
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2177

Référence CVE CVE-2016-2178
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2178

Référence CVE CVE-2016-2179
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2179

Référence CVE CVE-2016-2180
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2180

Référence CVE CVE-2016-2181
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2181

Référence CVE CVE-2016-2182
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2182

Référence CVE CVE-2016-2183
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2183

Référence CVE CVE-2016-3492
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3492

Référence CVE CVE-2016-3495
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3495

Référence CVE CVE-2016-5507
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5507

Référence CVE CVE-2016-5584
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5584

Référence CVE CVE-2016-5598
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5598

Référence CVE CVE-2016-5609
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5609

Référence CVE CVE-2016-5612
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5612

Référence CVE CVE-2016-5616
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5616

Référence CVE CVE-2016-5617
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5617

Référence CVE CVE-2016-5624
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5624

Référence CVE CVE-2016-5625
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5625

Référence CVE CVE-2016-5626
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5626

Référence CVE CVE-2016-5627
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5627

Référence CVE CVE-2016-5628
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5628

Référence CVE CVE-2016-5629
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5629

Référence CVE CVE-2016-5630
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5630

Référence CVE CVE-2016-5631
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5631

Référence CVE CVE-2016-5632
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5632

Référence CVE CVE-2016-5633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5633

Référence CVE CVE-2016-5634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5634

Référence CVE CVE-2016-5635
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5635

Référence CVE CVE-2016-6302
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6302

Référence CVE CVE-2016-6303
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6303

Référence CVE CVE-2016-6304
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6304

Référence CVE CVE-2016-6306
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6306

Référence CVE CVE-2016-6662
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6662

Référence CVE CVE-2016-7440
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7440

Référence CVE CVE-2016-8283
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8283

Référence CVE CVE-2016-8284
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8284

Référence CVE CVE-2016-8286
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8286

Référence CVE CVE-2016-8287
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8287

Référence CVE CVE-2016-8288
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8288

Référence CVE CVE-2016-8289
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8289

Référence CVE CVE-2016-8290
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8290
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26240
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités