Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions 5.5.45 et antérieures
- Oracle MySQL versions 5.6.27 et antérieures
- Oracle MySQL version 5.7.9
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 19 janvier 2016
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
- Référence CVE CVE-2015-7744
https://www.cve.org/CVERecord?id=CVE-2015-7744
- Référence CVE CVE-2016-0502
https://www.cve.org/CVERecord?id=CVE-2016-0502
- Référence CVE CVE-2016-0503
https://www.cve.org/CVERecord?id=CVE-2016-0503
- Référence CVE CVE-2016-0504
https://www.cve.org/CVERecord?id=CVE-2016-0504
- Référence CVE CVE-2016-0505
https://www.cve.org/CVERecord?id=CVE-2016-0505
- Référence CVE CVE-2016-0546
https://www.cve.org/CVERecord?id=CVE-2016-0546
- Référence CVE CVE-2016-0594
https://www.cve.org/CVERecord?id=CVE-2016-0594
- Référence CVE CVE-2016-0595
https://www.cve.org/CVERecord?id=CVE-2016-0595
- Référence CVE CVE-2016-0596
https://www.cve.org/CVERecord?id=CVE-2016-0596
- Référence CVE CVE-2016-0597
https://www.cve.org/CVERecord?id=CVE-2016-0597
- Référence CVE CVE-2016-0598
https://www.cve.org/CVERecord?id=CVE-2016-0598
- Référence CVE CVE-2016-0599
https://www.cve.org/CVERecord?id=CVE-2016-0599
- Référence CVE CVE-2016-0600
https://www.cve.org/CVERecord?id=CVE-2016-0600
- Référence CVE CVE-2016-0601
https://www.cve.org/CVERecord?id=CVE-2016-0601
- Référence CVE CVE-2016-0605
https://www.cve.org/CVERecord?id=CVE-2016-0605
- Référence CVE CVE-2016-0606
https://www.cve.org/CVERecord?id=CVE-2016-0606
- Référence CVE CVE-2016-0607
https://www.cve.org/CVERecord?id=CVE-2016-0607
- Référence CVE CVE-2016-0608
https://www.cve.org/CVERecord?id=CVE-2016-0608
- Référence CVE CVE-2016-0609
https://www.cve.org/CVERecord?id=CVE-2016-0609
- Référence CVE CVE-2016-0610
https://www.cve.org/CVERecord?id=CVE-2016-0610
- Référence CVE CVE-2016-0611
https://www.cve.org/CVERecord?id=CVE-2016-0611
- Référence CVE CVE-2016-0616
https://www.cve.org/CVERecord?id=CVE-2016-0616