Risques
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- MySQL Server à partir de la version 5.5.38
- MySQL Server à partir de la version 5.5.39
- MySQL Server à partir de la version 5.5.39
- MySQL Server à partir de la version 5.6.19
- MySQL Server à partir de la version 5.6.20
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014 :
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
- Référence CVE CVE-2012-5615
https://www.cve.org/CVERecord?id=CVE-2012-5615
- Référence CVE CVE-2014-4274
https://www.cve.org/CVERecord?id=CVE-2014-4274
- Référence CVE CVE-2014-4287
https://www.cve.org/CVERecord?id=CVE-2014-4287
- Référence CVE CVE-2014-6463
https://www.cve.org/CVERecord?id=CVE-2014-6463
- Référence CVE CVE-2014-6464
https://www.cve.org/CVERecord?id=CVE-2014-6464
- Référence CVE CVE-2014-6469
https://www.cve.org/CVERecord?id=CVE-2014-6469
- Référence CVE CVE-2014-6474
https://www.cve.org/CVERecord?id=CVE-2014-6474
- Référence CVE CVE-2014-6478
https://www.cve.org/CVERecord?id=CVE-2014-6478
- Référence CVE CVE-2014-6484
https://www.cve.org/CVERecord?id=CVE-2014-6484
- Référence CVE CVE-2014-6489
https://www.cve.org/CVERecord?id=CVE-2014-6489
- Référence CVE CVE-2014-6491
https://www.cve.org/CVERecord?id=CVE-2014-6491
- Référence CVE CVE-2014-6494
https://www.cve.org/CVERecord?id=CVE-2014-6494
- Référence CVE CVE-2014-6495
https://www.cve.org/CVERecord?id=CVE-2014-6495
- Référence CVE CVE-2014-6496
https://www.cve.org/CVERecord?id=CVE-2014-6496
- Référence CVE CVE-2014-6500
https://www.cve.org/CVERecord?id=CVE-2014-6500
- Référence CVE CVE-2014-6505
https://www.cve.org/CVERecord?id=CVE-2014-6505
- Référence CVE CVE-2014-6507
https://www.cve.org/CVERecord?id=CVE-2014-6507
- Référence CVE CVE-2014-6520
https://www.cve.org/CVERecord?id=CVE-2014-6520
- Référence CVE CVE-2014-6530
https://www.cve.org/CVERecord?id=CVE-2014-6530
- Référence CVE CVE-2014-6551
https://www.cve.org/CVERecord?id=CVE-2014-6551
- Référence CVE CVE-2014-6555
https://www.cve.org/CVERecord?id=CVE-2014-6555
- Référence CVE CVE-2014-6559
https://www.cve.org/CVERecord?id=CVE-2014-6559
- Référence CVE CVE-2014-6564
https://www.cve.org/CVERecord?id=CVE-2014-6564