Accueil
» Bulletins de sécurité
» Bulletin
» Multiples vulnérabilités dans MySQL

Multiples vulnérabilités dans MySQL

le 18 juillet 2013

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Il est recommandé de mettre à jour MySQL vers une version supérieure ou égale aux versions 5.1.70, 5.5.32 ou 5.6.12.

Risque(s)

Exécution de code arbitraire à distance ;
atteinte à la confidentialité des données ;

Systèmes affectés

MySQL Server versions 5.1.68 et antérieures
MySQL Server versions 5.1.69 et antérieures
MySQL Server versions 5.5.30 et antérieures
MySQL Server versions 5.5.31 et antérieures
MySQL Server versions 5.6.10
MySQL Server versions 5.6.11 et antérieures

Documentation

Bulletin de sécurité Oracle CPUJul2013 du 16 juillet 2013 : : www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
Référence CVE CVE-2013-1861 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3783 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3793 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3794 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3795 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3796 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3798 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3801 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3802 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3804 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3805 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3806 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3807 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3808 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3809 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3810 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3811 : cve.mitre.org/cgi-bin/cvename.cgi
Référence CVE CVE-2013-3812 : cve.mitre.org/cgi-bin/cvename.cgi
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-419

<- retour vers Bulletins de sécurité

Multiples vulnérabilités dans MySQL

Risque(s)

Systèmes affectés

Documentation

Espace réservé