Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
MariaDB jusqu'à la version 5.5.40
Résumé
De multiples vulnérabilités ont été corrigées dans MariaDB. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MariaDB du 28 octobre 2014
https://mariadb.com/kb/en/mariadb/development/release-notes/mariadb-5540-release-notes/
- Référence CVE CVE-2014-6507
https://www.cve.org/CVERecord?id=CVE-2014-6507
- Référence CVE CVE-2014-6491
https://www.cve.org/CVERecord?id=CVE-2014-6491
- Référence CVE CVE-2014-6500
https://www.cve.org/CVERecord?id=CVE-2014-6500
- Référence CVE CVE-2014-6469
https://www.cve.org/CVERecord?id=CVE-2014-6469
- Référence CVE CVE-2014-6555
https://www.cve.org/CVERecord?id=CVE-2014-6555
- Référence CVE CVE-2014-6559
https://www.cve.org/CVERecord?id=CVE-2014-6559
- Référence CVE CVE-2014-6494
https://www.cve.org/CVERecord?id=CVE-2014-6494
- Référence CVE CVE-2014-6496
https://www.cve.org/CVERecord?id=CVE-2014-6496
- Référence CVE CVE-2014-6464
https://www.cve.org/CVERecord?id=CVE-2014-6464