Multiples vulnérabilités dans Oracle MySQL (16.10.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle MySQL (16.10.19)

Messagede pierre » 16 Oct 2019, 19:48

Multiples vulnérabilités dans Oracle MySQL (corrigées le 16 octobre 2019)

Version initiale de l'avis
16 octobre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
MySQL Server versions 5.6.45 et antérieures
MySQL Server versions 5.7.27 et antérieures
MySQL Server versions 8.0.17 et antérieures
MySQL Connectors versions 5.3.13 et antérieures
MySQL Connectors versions 8.0.17 et antérieures
MySQL Enterprise Monitor versions 8.0.17 et antérieures
MySQL Workbench versions 8.0.17 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2019-5072832 du 15 octobre 2019
https://www.oracle.com/technetwork/secu ... pendixMSQL

Référence CVE CVE-2019-8457
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8457

Référence CVE CVE-2019-5443
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-5443

Référence CVE CVE-2019-10072
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10072

Référence CVE CVE-2019-1543
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1543

Référence CVE CVE-2019-3011
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3011

Référence CVE CVE-2019-2966
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2966

Référence CVE CVE-2019-2967
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2967

Référence CVE CVE-2019-2974
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2974

Référence CVE CVE-2019-2946
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2946

Référence CVE CVE-2019-3004
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3004

Référence CVE CVE-2019-2914
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2914

Référence CVE CVE-2019-2969
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2969

Référence CVE CVE-2019-2991
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2991

Référence CVE CVE-2019-2920
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2920

Référence CVE CVE-2019-2993
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2993

Référence CVE CVE-2019-2922
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2922

Référence CVE CVE-2019-2923
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2923

Référence CVE CVE-2019-2924
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2924

Référence CVE CVE-2019-1549
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1549

Référence CVE CVE-2019-2963
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2963

Référence CVE CVE-2019-2968
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2968

Référence CVE CVE-2019-3003
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3003

Référence CVE CVE-2019-2997
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2997

Référence CVE CVE-2019-2948
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2948

Référence CVE CVE-2019-2950
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2950

Référence CVE CVE-2019-2982
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2982

Référence CVE CVE-2019-2998
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2998

Référence CVE CVE-2019-2960
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2960

Référence CVE CVE-2019-2957
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2957

Référence CVE CVE-2019-2938
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2938

Référence CVE CVE-2019-3018
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3018

Référence CVE CVE-2019-3009
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3009

Référence CVE CVE-2019-2910
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2910

Référence CVE CVE-2019-2911
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-2911

Historique des alertes et avis sur Oracle MySQL
Historique des alertes et avis sur Oracle MySQL
Historique des alertes et avis sur Oracle
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26235
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités