Multiples vulnérabilités dans Oracle MySQL (17.07.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (17.07.19)

Messagede pierre » 17 Juil 2019, 19:56

Multiples vulnérabilités dans Oracle MySQL (corrigées le 17 juillet 2019)

Version initiale de l'avis
17 juillet 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
MySQL Server versions 5.6.44 et antérieures
MySQL Server versions 5.7.26 et antérieures
MySQL Server versions 8.0.16 et antérieures
MySQL Enterprise Monitor versions 4.0.9 et antérieures
MySQL Enterprise Monitor versions 8.0.14 et antérieures
MySQL Workbench versions 8.0.16 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpujul2019-5072835 du 16 juillet 2019
https://www.oracle.com/technetwork/secu ... 72835.html

Bulletin de sécurité Oracle cpujul2019verbose-5072838 du 16 juillet 2019
https://www.oracle.com/technetwork/secu ... .html#MSQL

Référence CVE CVE-2019-3822
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3822

Référence CVE CVE-2018-15756
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-15756

Référence CVE CVE-2019-2822
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2822

Référence CVE CVE-2019-2800
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2800

Référence CVE CVE-2019-2795
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2795

Référence CVE CVE-2019-2746
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2746

Référence CVE CVE-2019-2812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2812

Référence CVE CVE-2019-2834
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2834

Référence CVE CVE-2019-2805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2805

Référence CVE CVE-2019-2740
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2740

Référence CVE CVE-2019-1559
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1559

Référence CVE CVE-2019-2758
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2758

Référence CVE CVE-2019-2819
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2819

Référence CVE CVE-2019-2731
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2731

Référence CVE CVE-2019-2778
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2778

Référence CVE CVE-2019-2741
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2741

Référence CVE CVE-2019-2743
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2743

Référence CVE CVE-2019-2739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2739

Référence CVE CVE-2019-2785
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2785

Référence CVE CVE-2019-2798
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2798

Référence CVE CVE-2019-2879
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2879

Référence CVE CVE-2019-2737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2737

Référence CVE CVE-2019-2780
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2780

Référence CVE CVE-2019-2784
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2784

Référence CVE CVE-2019-2801
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2801

Référence CVE CVE-2019-2747
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2747

Référence CVE CVE-2019-2757
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2757

Référence CVE CVE-2019-2774
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2774

Référence CVE CVE-2019-2796
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2796

Référence CVE CVE-2019-2802
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2802

Référence CVE CVE-2019-2803
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2803

Référence CVE CVE-2019-2808
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2808

Référence CVE CVE-2019-2810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2810

Référence CVE CVE-2019-2815
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2815

Référence CVE CVE-2019-2830
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2830

Référence CVE CVE-2019-2752
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2752

Référence CVE CVE-2019-2755
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2755

Référence CVE CVE-2019-2811
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2811

Référence CVE CVE-2019-2826
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2826

Référence CVE CVE-2019-2797
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2797

Référence CVE CVE-2019-2791
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2791

Référence CVE CVE-2019-2738
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2738

Référence CVE CVE-2019-2730
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2730

Référence CVE CVE-2019-2789
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2789

Référence CVE CVE-2019-2814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2814




Historique des alertes et avis sur Oracle MySQL
Historique des alertes et avis sur Oracle MySQL
Historique des alertes et avis sur Oracle
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26281
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

cron