{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Package <SPAN class=\n  \"textit\">MySQL</SPAN> dans les versions :  <UL>    <LI>Corporate 3.0</LI>    <LI>2006.0</LI>    <LI>10.2</LI>  </UL></p>","content":"## Description\n\nCette vuln\u00e9rabilit\u00e9 dans MySQL permet \u00e0 un utilisateur de contourner la\npolitique de s\u00e9curit\u00e9 en trompant le m\u00e9canisme de journalisation via une\nrequ\u00eate SQL contenant le caract\u00e8re NULL. Ce caract\u00e8re n'est ensuite pas\ncorrectement interpr\u00e9t\u00e9 par la fonction mysql_real_query.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:064 du 05 avril    2006 :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:064"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1071 du 22 mai 2006 :","url":"http://www.debian.org/security/2006/dsa-1071"},{"title":"Site de rapport d'incidents MySQL :","url":"http://bugs.mysql.com/bug.php?id=17667"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1073 du 22 mai 2006 :","url":"http://www.debian.org/security/2006/dsa-1073"}],"reference":"CERTA-2006-AVI-137","revisions":[{"description":"version initiale ;","revision_date":"2006-04-05T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux Bulletins de s\u00e9curit\u00e9 Debian.","revision_date":"2006-05-24T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans MySQL","vendor_advisories":[]}