Multiples vulnérabilités dans Oracle MySQL (16.01.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (16.01.19)

Messagede pierre » 17 Jan 2019, 00:33

Multiples vulnérabilités dans Oracle MySQL (corrigées le 19 janvier 2019)

Version initiale de l'avis
19 janvier 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
MySQL Connectors versions 2.1.8 et antérieures
MySQL Connectors versions 8.0.13 et antérieures
MySQL Enterprise Monitor versions 4.0.7 et antérieures
MySQL Enterprise Monitor versions 8.0.13 et antérieures
MySQL Server versions 5.6.42 et antérieures
MySQL Server versions 5.7.24 et antérieures
MySQL Server versions 8.0.13 et antérieures
MySQL Workbench versions 8.0.13 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpujan2019-5072801 du 15 janvier 2019
https://www.oracle.com/technetwork/secu ... pendixMSQL

Bulletin de sécurité Oracle cpujan2019verbose-5072807 du 15 janvier 2019
https://www.oracle.com/technetwork/secu ... .html#MSQL

Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0732

Référence CVE CVE-2018-0734
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0734

Référence CVE CVE-2018-10933
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10933

Référence CVE CVE-2019-2420
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2420

Référence CVE CVE-2019-2434
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2434

Référence CVE CVE-2019-2435
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2435

Référence CVE CVE-2019-2436
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2436

Référence CVE CVE-2019-2455
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2455

Référence CVE CVE-2019-2481
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2481

Référence CVE CVE-2019-2482
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2482

Référence CVE CVE-2019-2486
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2486

Référence CVE CVE-2019-2494
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2494

Référence CVE CVE-2019-2495
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2495

Référence CVE CVE-2019-2502
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2502

Référence CVE CVE-2019-2503
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2503

Référence CVE CVE-2019-2507
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2507

Référence CVE CVE-2019-2510
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2510

Référence CVE CVE-2019-2513
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2513

Référence CVE CVE-2019-2528
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2528

Référence CVE CVE-2019-2529
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2529

Référence CVE CVE-2019-2530
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2530

Référence CVE CVE-2019-2531
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2531

Référence CVE CVE-2019-2532
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2532

Référence CVE CVE-2019-2533
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2533

Référence CVE CVE-2019-2534
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2534

Référence CVE CVE-2019-2535
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2535

Référence CVE CVE-2019-2536
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2536

Référence CVE CVE-2019-2537
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2537

Référence CVE CVE-2019-2539
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2539



Historique des alertes et avis sur Oracle MySQL
Historique des alertes et avis sur Oracle MySQL
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités