Multiples vulnérabilités dans Oracle MySQL
le 21 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour MySQL vers une version supérieure ou égale à la 5.6.12.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- MySQL Enterprise Monitor 2.3.13
- MySQL Server jusqu'à la version 5.6.12 incluse
Documentation
- Bulletin de sécurité Oracle CPUoct2013 du 15 octobre 2013 : www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
- Référence CVE CVE-2013-2251 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3839 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5767 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5770 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5786 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5793 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5807 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-589
