Multiples vulnérabilités dans Oracle MySQL
le 26 mai 2014
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé de mettre à jour MySQL vers une version non vulnérable.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle MySQL versions 5.6.16 et antérieures
- Oracle MySQL versions 5.5.36 et antérieures
Documentation
- Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014 : www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- Référence CVE CVE-2014-0384 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2419 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2430 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2431 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2432 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2434 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2435 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2436 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2438 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2440 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2442 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2444 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2450 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2451 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-188
