Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• non spécifié par l'éditeur

Systèmes affectés

• Oracle MySQL versions 5.6.16 et antérieures
• Oracle MySQL versions 5.5.36 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014

  http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixMSQL
  

• Référence CVE CVE-2014-0384

  https://www.cve.org/CVERecord?id=CVE-2014-0384
  

• Référence CVE CVE-2014-2419

  https://www.cve.org/CVERecord?id=CVE-2014-2419
  

• Référence CVE CVE-2014-2430

  https://www.cve.org/CVERecord?id=CVE-2014-2430
  

• Référence CVE CVE-2014-2431

  https://www.cve.org/CVERecord?id=CVE-2014-2431
  

• Référence CVE CVE-2014-2432

  https://www.cve.org/CVERecord?id=CVE-2014-2432
  

• Référence CVE CVE-2014-2434

  https://www.cve.org/CVERecord?id=CVE-2014-2434
  

• Référence CVE CVE-2014-2435

  https://www.cve.org/CVERecord?id=CVE-2014-2435
  

• Référence CVE CVE-2014-2436

  https://www.cve.org/CVERecord?id=CVE-2014-2436
  

• Référence CVE CVE-2014-2438

  https://www.cve.org/CVERecord?id=CVE-2014-2438
  

• Référence CVE CVE-2014-2440

  https://www.cve.org/CVERecord?id=CVE-2014-2440
  

• Référence CVE CVE-2014-2442

  https://www.cve.org/CVERecord?id=CVE-2014-2442
  

• Référence CVE CVE-2014-2444

  https://www.cve.org/CVERecord?id=CVE-2014-2444
  

• Référence CVE CVE-2014-2450

  https://www.cve.org/CVERecord?id=CVE-2014-2450
  

• Référence CVE CVE-2014-2451

  https://www.cve.org/CVERecord?id=CVE-2014-2451