Multiples vulnérabilités dans Oracle MySQL
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé de mettre à jour MySQL vers une version non vulnérable.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle MySQL Enterprise Monitor versions 2.3.19 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.0.10 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.0.18 et antérieures
- Oracle MySQL Connectors versions 5.1.34 et antérieures
- Oracle MySQL Server versions 5.5.42 et antérieures
- Oracle MySQL Server versions 5.6.23 et antérieures
- Oracle MySQL Utilities versions 1.5.1 et antérieures
Documentation
- Bulletin de sécurité Oracle du 14 avril 2015 : www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
- Référence CVE CVE-2014-0112 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3569 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-7809 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0405 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0423 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0433 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0438 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0439 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0441 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0498 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0499 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0500 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0501 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0503 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0505 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0506 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0507 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0508 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0511 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2566 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2567 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2568 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2571 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2573 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2575 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2576 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-173
