Multiples vulnérabilités dans Oracle MySQL

Risque(s)

déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Oracle MySQL Server versions 5.7.11 et antérieures
Oracle MySQL Server versions 5.6.29 et antérieures
Oracle MySQL Server versions 5.5.48 et antérieures
Oracle MySQL Enterprise Monitor versions 3.1.2 et antérieures
Oracle MySQL Enterprise Monitor versions 3.0.25 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html#AppendixMSQL

Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016

http://www.oracle.com/technetwork/security-advisory/cpuapr2016verbose-2881709.html#MSQL

Référence CVE CVE-2015-3194

https://www.cve.org/CVERecord?id=CVE-2015-3194

Référence CVE CVE-2016-0639

https://www.cve.org/CVERecord?id=CVE-2016-0639

Référence CVE CVE-2016-0640

https://www.cve.org/CVERecord?id=CVE-2016-0640

Référence CVE CVE-2016-0641

https://www.cve.org/CVERecord?id=CVE-2016-0641

Référence CVE CVE-2016-0642

https://www.cve.org/CVERecord?id=CVE-2016-0642

Référence CVE CVE-2016-0643

https://www.cve.org/CVERecord?id=CVE-2016-0643

Référence CVE CVE-2016-0644

https://www.cve.org/CVERecord?id=CVE-2016-0644

Référence CVE CVE-2016-0646

https://www.cve.org/CVERecord?id=CVE-2016-0646

Référence CVE CVE-2016-0647

https://www.cve.org/CVERecord?id=CVE-2016-0647

Référence CVE CVE-2016-0648

https://www.cve.org/CVERecord?id=CVE-2016-0648

Référence CVE CVE-2016-0649

https://www.cve.org/CVERecord?id=CVE-2016-0649

Référence CVE CVE-2016-0650

https://www.cve.org/CVERecord?id=CVE-2016-0650

Référence CVE CVE-2016-0651

https://www.cve.org/CVERecord?id=CVE-2016-0651

Référence CVE CVE-2016-0652

https://www.cve.org/CVERecord?id=CVE-2016-0652

Référence CVE CVE-2016-0653

https://www.cve.org/CVERecord?id=CVE-2016-0653

Référence CVE CVE-2016-0654

https://www.cve.org/CVERecord?id=CVE-2016-0654

Référence CVE CVE-2016-0655

https://www.cve.org/CVERecord?id=CVE-2016-0655

Référence CVE CVE-2016-0656

https://www.cve.org/CVERecord?id=CVE-2016-0656

Référence CVE CVE-2016-0657

https://www.cve.org/CVERecord?id=CVE-2016-0657

Référence CVE CVE-2016-0658

https://www.cve.org/CVERecord?id=CVE-2016-0658

Référence CVE CVE-2016-0659

https://www.cve.org/CVERecord?id=CVE-2016-0659

Référence CVE CVE-2016-0661

https://www.cve.org/CVERecord?id=CVE-2016-0661

Référence CVE CVE-2016-0662

https://www.cve.org/CVERecord?id=CVE-2016-0662

Référence CVE CVE-2016-0663

https://www.cve.org/CVERecord?id=CVE-2016-0663

Référence CVE CVE-2016-0665

https://www.cve.org/CVERecord?id=CVE-2016-0665

Référence CVE CVE-2016-0666

https://www.cve.org/CVERecord?id=CVE-2016-0666

Référence CVE CVE-2016-0667

https://www.cve.org/CVERecord?id=CVE-2016-0667

Référence CVE CVE-2016-0668

https://www.cve.org/CVERecord?id=CVE-2016-0668

Référence CVE CVE-2016-0705

https://www.cve.org/CVERecord?id=CVE-2016-0705

Référence CVE CVE-2016-2047

https://www.cve.org/CVERecord?id=CVE-2016-2047

Référence CVE CVE-2016-3461

https://www.cve.org/CVERecord?id=CVE-2016-3461

Référence	CERTFR-2016-AVI-138
Titre	Multiples vulnérabilités dans Oracle MySQL
Date de la première version	20 avril 2016
Date de la dernière version	20 avril 2016
Source(s)	Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle MySQL

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document