Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
Systèmes affectés
- Oracle MySQL versions 2.3.14 et antérieures
- Oracle MySQL versions 3.0.4 et antérieures
- Oracle MySQL versions 5.6.14 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySql. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2013-4316
https://www.cve.org/CVERecord?id=CVE-2013-4316
- Référence CVE CVE-2013-5860
https://www.cve.org/CVERecord?id=CVE-2013-5860
- Référence CVE CVE-2013-5881
https://www.cve.org/CVERecord?id=CVE-2013-5881
- Référence CVE CVE-2013-5882
https://www.cve.org/CVERecord?id=CVE-2013-5882
- Référence CVE CVE-2013-5891
https://www.cve.org/CVERecord?id=CVE-2013-5891
- Référence CVE CVE-2013-5894
https://www.cve.org/CVERecord?id=CVE-2013-5894
- Référence CVE CVE-2013-5908
https://www.cve.org/CVERecord?id=CVE-2013-5908
- Référence CVE CVE-2014-0386
https://www.cve.org/CVERecord?id=CVE-2014-0386
- Référence CVE CVE-2014-0393
https://www.cve.org/CVERecord?id=CVE-2014-0393
- Référence CVE CVE-2014-0401
https://www.cve.org/CVERecord?id=CVE-2014-0401
- Référence CVE CVE-2014-0402
https://www.cve.org/CVERecord?id=CVE-2014-0402
- Référence CVE CVE-2014-0412
https://www.cve.org/CVERecord?id=CVE-2014-0412
- Référence CVE CVE-2014-0420
https://www.cve.org/CVERecord?id=CVE-2014-0420
- Référence CVE CVE-2014-0427
https://www.cve.org/CVERecord?id=CVE-2014-0427
- Référence CVE CVE-2014-0430
https://www.cve.org/CVERecord?id=CVE-2014-0430
- Référence CVE CVE-2014-0431
https://www.cve.org/CVERecord?id=CVE-2014-0431
- Référence CVE CVE-2014-0433
https://www.cve.org/CVERecord?id=CVE-2014-0433
- Référence CVE CVE-2014-0437
https://www.cve.org/CVERecord?id=CVE-2014-0437