{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">MySQL</SPAN>,  version 4.1.23 et ant\u00e9rieures.","content":"## Description\n\nDe nombreuses vuln\u00e9rabilit\u00e9s affectent la branche 4 de MySQL.\n\nLa cr\u00e9ation de tables MyISAM avec certaines options permet d'\u00e9craser des\ntables existantes.\n\nLe renommage utilis\u00e9 avec certains param\u00e8tres permet la r\u00e9\u00e9criture de\ntables syst\u00e8me.\n\nDes erreurs provoquent des d\u00e9bordements de m\u00e9moire ou de pile ou des\nviolations de la segmentation de la m\u00e9moire. Dans certains cas\nl'exploitation permet \u00e0 un utilisateur d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n\nCertaines erreurs permettent de provoquer un arr\u00eat inopin\u00e9 (crash) du\nserveur. L'utilisation d'un paquet d'authentification malform\u00e9 permet de\nprovoquer cet arr\u00eat \u00e0 distance.\n\nCertaines erreurs conduisent \u00e0 des insertions dans les affichages ou \u00e0\nla corruption de tables.\n\n## Solution\n\nLa version 4.1.24 corrige ces probl\u00e8mes. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n\n  \n  \n\n<span class=\"textbf\">Note</span> : la branche 4 du logiciel MySQL n'est\nplus maintenue (cf. section Documentation). Il est recommand\u00e9 de migrer\nvers la branche 5 de ce logiciel.\n","cves":[{"name":"CVE-2007-5969","url":"https://www.cve.org/CVERecord?id=CVE-2007-5969"},{"name":"CVE-2007-3780","url":"https://www.cve.org/CVERecord?id=CVE-2007-3780"}],"links":[{"title":"Bulletin de version de MySQL :","url":"http://dev.mysql.com/doc/refman/4.1/en/news-4-1-24.html"},{"title":"Politique et calendrier de support pour MySQL :","url":"http://www.mysql.com/company/legal/lifecycle/"}],"reference":"CERTA-2008-AVI-162","revisions":[{"description":"version initiale.","revision_date":"2008-03-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent les versions 4.x du gestionnaire de\nbase de donn\u00e9es <span class=\"textit\">MySQL</span>. En particulier,\ncertaines d'entre elles permettent \u00e0 un utilisateur malveillant\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans MySQL","vendor_advisories":[]}