Risques
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- MySQL Server Version 5.1.28 et antérieures
- MySQL Server Version 5.1.66 et antérieures
- MySQL Server Version 5.5.27 et antérieures
- MySQL Server Version 5.5.28 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013 :
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
- Référence CVE CVE-2012-0572
https://www.cve.org/CVERecord?id=CVE-2012-0572
- Référence CVE CVE-2012-0574
https://www.cve.org/CVERecord?id=CVE-2012-0574
- Référence CVE CVE-2012-0578
https://www.cve.org/CVERecord?id=CVE-2012-0578
- Référence CVE CVE-2012-1702
https://www.cve.org/CVERecord?id=CVE-2012-1702
- Référence CVE CVE-2012-1705
https://www.cve.org/CVERecord?id=CVE-2012-1705
- Référence CVE CVE-2012-5060
https://www.cve.org/CVERecord?id=CVE-2012-5060
- Référence CVE CVE-2012-5096
https://www.cve.org/CVERecord?id=CVE-2012-5096
- Référence CVE CVE-2012-5611
https://www.cve.org/CVERecord?id=CVE-2012-5611
- Référence CVE CVE-2012-5612
https://www.cve.org/CVERecord?id=CVE-2012-5612
- Référence CVE CVE-2013-0367
https://www.cve.org/CVERecord?id=CVE-2013-0367
- Référence CVE CVE-2013-0368
https://www.cve.org/CVERecord?id=CVE-2013-0368
- Référence CVE CVE-2013-0371
https://www.cve.org/CVERecord?id=CVE-2013-0371
- Référence CVE CVE-2013-0375
https://www.cve.org/CVERecord?id=CVE-2013-0375
- Référence CVE CVE-2013-0383
https://www.cve.org/CVERecord?id=CVE-2013-0383
- Référence CVE CVE-2013-0384
https://www.cve.org/CVERecord?id=CVE-2013-0384
- Référence CVE CVE-2013-0385
https://www.cve.org/CVERecord?id=CVE-2013-0385
- Référence CVE CVE-2013-0386
https://www.cve.org/CVERecord?id=CVE-2013-0386
- Référence CVE CVE-2013-0389
https://www.cve.org/CVERecord?id=CVE-2013-0389