Multiples vulnérabilités dans Oracle MySQL (19.07.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (19.07.17)

Messagede pierre » 19 Juil 2017, 22:51

Multiples vulnérabilités dans Oracle MySQL (corrigées le 19 juillet 2017)

Version initiale de l'avis
19 juillet 2017

Source
Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017
http://www.oracle.com/technetwork/secur ... 36622.html

1 - Risque(s)
non spécifié par l'éditeur
déni de service
atteinte à l'intégrité des données
atteinte à la confidentialité des données

2 - Systèmes affectés
MySQL Server versions 5.5.56 et antérieures
MySQL Server versions 5.6.36 et antérieures
MySQL Server versions 5.7.18 et antérieures
MySQL Server versions 7.3.5 et antérieures
MySQL Connectors versions 5.3.7 et antérieures
MySQL Connectors versions 6.1.19 et antérieures
MySQL Enterprise Monitor versions 3.2.7.1204 et antérieures
MySQL Enterprise Monitor versions 3.3.3.1199 et antérieures
MySQL Enterprise Monitor versions 3.1.5.7958 et antérieures

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017
http://www.oracle.com/technetwork/secur ... 36622.html

Référence CVE CVE-2014-1912
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-1912

Référence CVE CVE-2016-4436
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4436

Référence CVE CVE-2017-3529
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3529

Référence CVE CVE-2017-3633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3633

Référence CVE CVE-2017-3634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3634

Référence CVE CVE-2017-3635
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3635

Référence CVE CVE-2017-3636
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3636

Référence CVE CVE-2017-3637
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3637

Référence CVE CVE-2017-3638
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3638

Référence CVE CVE-2017-3639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3639

Référence CVE CVE-2017-3640
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3640

Référence CVE CVE-2017-3641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3641

Référence CVE CVE-2017-3642
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3642

Référence CVE CVE-2017-3643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3643

Référence CVE CVE-2017-3644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3644

Référence CVE CVE-2017-3645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3645

Référence CVE CVE-2017-3646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3646

Référence CVE CVE-2017-3647
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3647

Référence CVE CVE-2017-3648
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3648

Référence CVE CVE-2017-3649
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3649

Référence CVE CVE-2017-3650
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3650

Référence CVE CVE-2017-3651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3651

Référence CVE CVE-2017-3652
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3652

Référence CVE CVE-2017-3653
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3653

Référence CVE CVE-2017-3732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3732

Référence CVE CVE-2017-5647
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5647

Référence CVE CVE-2017-5651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5651
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités