Multiples vulnérabilités dans MariaDB

Gestion du document

Référence	CERTFR-2014-AVI-448
Titre	Multiples vulnérabilités dans MariaDB
Date de la première version	28 octobre 2014
Date de la dernière version	28 octobre 2014
Source(s)	Bulletin de sécurité MariaDB du 28 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
atteinte à la confidentialité des données

Systèmes affectés

MariaDB jusqu'à la version 5.5.40

Résumé

De multiples vulnérabilités ont été corrigées dans MariaDB. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MariaDB du 28 octobre 2014

https://mariadb.com/kb/en/mariadb/development/release-notes/mariadb-5540-release-notes/

Référence CVE CVE-2014-6507

https://www.cve.org/CVERecord?id=CVE-2014-6507

Référence CVE CVE-2014-6491

https://www.cve.org/CVERecord?id=CVE-2014-6491

Référence CVE CVE-2014-6500

https://www.cve.org/CVERecord?id=CVE-2014-6500

Référence CVE CVE-2014-6469

https://www.cve.org/CVERecord?id=CVE-2014-6469

Référence CVE CVE-2014-6555

https://www.cve.org/CVERecord?id=CVE-2014-6555

Référence CVE CVE-2014-6559

https://www.cve.org/CVERecord?id=CVE-2014-6559

Référence CVE CVE-2014-6494

https://www.cve.org/CVERecord?id=CVE-2014-6494

Référence CVE CVE-2014-6496

https://www.cve.org/CVERecord?id=CVE-2014-6496

Référence CVE CVE-2014-6464

https://www.cve.org/CVERecord?id=CVE-2014-6464

Avis du CERT-FR

Objet: Multiples vulnérabilités dans MariaDB