Multiples vulnérabilités dans Oracle MySQL (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (18.10.17)

Messagede pierre » 18 10 2017

Multiples vulnérabilités dans Oracle MySQL (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixMSQL

Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
MySQL Enterprise Monitor 3.2.8.2223 et antérieures
MySQL Enterprise Monitor 3.3.4.3247 et antérieures
MySQL Enterprise Monitor 3.4.2.4181 et antérieures
MySQL Server versions 5.6.37 et antérieures
MySQL Server versions 5.7.19 et antérieures
MySQL Server versions 5.5.57 et antérieures
MySQL Server versions 6.9.9 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixMSQL

Référence CVE CVE-2017-10424
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10424

Référence CVE CVE-2017-5664
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5664

Référence CVE CVE-2017-10155
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10155

Référence CVE CVE-2017-3731
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3731

Référence CVE CVE-2017-10379
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10379

Référence CVE CVE-2017-10384
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10384

Référence CVE CVE-2017-10276
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10276

Référence CVE CVE-2017-10167
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10167

Référence CVE CVE-2017-10378
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10378

Référence CVE CVE-2017-10277
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10277

Référence CVE CVE-2017-10203
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10203

Référence CVE CVE-2017-10283
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10283

Référence CVE CVE-2017-10313
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10313

Référence CVE CVE-2017-10296
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10296

Référence CVE CVE-2017-10311
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10311

Référence CVE CVE-2017-10320
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10320

Référence CVE CVE-2017-10314
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10314

Référence CVE CVE-2017-10227
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10227

Référence CVE CVE-2017-10279
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10279

Référence CVE CVE-2017-10294
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10294

Référence CVE CVE-2017-10165
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10165

Référence CVE CVE-2017-10284
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10284

Référence CVE CVE-2017-10286
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10286

Référence CVE CVE-2017-10268
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10268

Référence CVE CVE-2017-10365
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10365
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités