Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL Server versions 5.5.x antérieures à 5.5.49
- Oracle MySQL Server versions 5.6.x antérieures à 5.6.30
- Oracle MySQL Server versions 5.7.x antérieures à 5.7.12
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2016-2881720 du 19 juillet 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
- cpujul2016verbose-2881721
http://www.oracle.com/technetwork/security-advisory/cpujul2016verbose-2881721.html#MSQL
- Référence CVE CVE-2016-2105
https://www.cve.org/CVERecord?id=CVE-2016-2105
- Référence CVE CVE-2016-3424
https://www.cve.org/CVERecord?id=CVE-2016-3424
- Référence CVE CVE-2016-3440
https://www.cve.org/CVERecord?id=CVE-2016-3440
- Référence CVE CVE-2016-3452
https://www.cve.org/CVERecord?id=CVE-2016-3452
- Référence CVE CVE-2016-3459
https://www.cve.org/CVERecord?id=CVE-2016-3459
- Référence CVE CVE-2016-3471
https://www.cve.org/CVERecord?id=CVE-2016-3471
- Référence CVE CVE-2016-3477
https://www.cve.org/CVERecord?id=CVE-2016-3477
- Référence CVE CVE-2016-3486
https://www.cve.org/CVERecord?id=CVE-2016-3486
- Référence CVE CVE-2016-3501
https://www.cve.org/CVERecord?id=CVE-2016-3501
- Référence CVE CVE-2016-3518
https://www.cve.org/CVERecord?id=CVE-2016-3518
- Référence CVE CVE-2016-3521
https://www.cve.org/CVERecord?id=CVE-2016-3521
- Référence CVE CVE-2016-3588
https://www.cve.org/CVERecord?id=CVE-2016-3588
- Référence CVE CVE-2016-3614
https://www.cve.org/CVERecord?id=CVE-2016-3614
- Référence CVE CVE-2016-3615
https://www.cve.org/CVERecord?id=CVE-2016-3615
- Référence CVE CVE-2016-5436
https://www.cve.org/CVERecord?id=CVE-2016-5436
- Référence CVE CVE-2016-5437
https://www.cve.org/CVERecord?id=CVE-2016-5437
- Référence CVE CVE-2016-5439
https://www.cve.org/CVERecord?id=CVE-2016-5439
- Référence CVE CVE-2016-5440
https://www.cve.org/CVERecord?id=CVE-2016-5440
- Référence CVE CVE-2016-5441
https://www.cve.org/CVERecord?id=CVE-2016-5441
- Référence CVE CVE-2016-5442
https://www.cve.org/CVERecord?id=CVE-2016-5442
- Référence CVE CVE-2016-5443
https://www.cve.org/CVERecord?id=CVE-2016-5443
- Référence CVE CVE-2016-5444
https://www.cve.org/CVERecord?id=CVE-2016-5444