Multiples vulnérabilités dans Oracle MySql
le 17 janvier 2014
De multiples vulnérabilités ont été corrigées dans Oracle MySql. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour Oracle Mysql vers une version non affectée par ces vulnérabilités.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
Systèmes affectés
- Oracle MySQL versions 2.3.14 et antérieures
- Oracle MySQL versions 3.0.4 et antérieures
- Oracle MySQL versions 5.6.14 et antérieures
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014 : www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2013-4316 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5860 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5881 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5882 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5891 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5894 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5908 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0386 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0393 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0401 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0402 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0412 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0420 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0427 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0430 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0431 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0433 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0437 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-033
