Risque(s)
- exécution de code arbitraire
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL Server versions 5.5.52 et antérieures
- Oracle MySQL Server versions 5.6.33 et antérieures
- Oracle MySQL Server versions 5.7.15 et antérieures
- Oracle MySQL Connector versions 2.1.3 et antérieures
- Oracle MySQL Connector versions 2.0.4 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2016-2881722 du 18 octobre 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
- Bulletin de sécurité Oracle cpuoct2016verbose-2881725 du 18 octobre 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html#MSQL
- Référence CVE CVE-2016-2177
https://www.cve.org/CVERecord?id=CVE-2016-2177
- Référence CVE CVE-2016-2178
https://www.cve.org/CVERecord?id=CVE-2016-2178
- Référence CVE CVE-2016-2179
https://www.cve.org/CVERecord?id=CVE-2016-2179
- Référence CVE CVE-2016-2180
https://www.cve.org/CVERecord?id=CVE-2016-2180
- Référence CVE CVE-2016-2181
https://www.cve.org/CVERecord?id=CVE-2016-2181
- Référence CVE CVE-2016-2182
https://www.cve.org/CVERecord?id=CVE-2016-2182
- Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183
- Référence CVE CVE-2016-3492
https://www.cve.org/CVERecord?id=CVE-2016-3492
- Référence CVE CVE-2016-3495
https://www.cve.org/CVERecord?id=CVE-2016-3495
- Référence CVE CVE-2016-5507
https://www.cve.org/CVERecord?id=CVE-2016-5507
- Référence CVE CVE-2016-5584
https://www.cve.org/CVERecord?id=CVE-2016-5584
- Référence CVE CVE-2016-5598
https://www.cve.org/CVERecord?id=CVE-2016-5598
- Référence CVE CVE-2016-5609
https://www.cve.org/CVERecord?id=CVE-2016-5609
- Référence CVE CVE-2016-5612
https://www.cve.org/CVERecord?id=CVE-2016-5612
- Référence CVE CVE-2016-5616
https://www.cve.org/CVERecord?id=CVE-2016-5616
- Référence CVE CVE-2016-5617
https://www.cve.org/CVERecord?id=CVE-2016-5617
- Référence CVE CVE-2016-5624
https://www.cve.org/CVERecord?id=CVE-2016-5624
- Référence CVE CVE-2016-5625
https://www.cve.org/CVERecord?id=CVE-2016-5625
- Référence CVE CVE-2016-5626
https://www.cve.org/CVERecord?id=CVE-2016-5626
- Référence CVE CVE-2016-5627
https://www.cve.org/CVERecord?id=CVE-2016-5627
- Référence CVE CVE-2016-5628
https://www.cve.org/CVERecord?id=CVE-2016-5628
- Référence CVE CVE-2016-5629
https://www.cve.org/CVERecord?id=CVE-2016-5629
- Référence CVE CVE-2016-5630
https://www.cve.org/CVERecord?id=CVE-2016-5630
- Référence CVE CVE-2016-5631
https://www.cve.org/CVERecord?id=CVE-2016-5631
- Référence CVE CVE-2016-5632
https://www.cve.org/CVERecord?id=CVE-2016-5632
- Référence CVE CVE-2016-5633
https://www.cve.org/CVERecord?id=CVE-2016-5633
- Référence CVE CVE-2016-5634
https://www.cve.org/CVERecord?id=CVE-2016-5634
- Référence CVE CVE-2016-5635
https://www.cve.org/CVERecord?id=CVE-2016-5635
- Référence CVE CVE-2016-6302
https://www.cve.org/CVERecord?id=CVE-2016-6302
- Référence CVE CVE-2016-6303
https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2016-6304
https://www.cve.org/CVERecord?id=CVE-2016-6304
- Référence CVE CVE-2016-6306
https://www.cve.org/CVERecord?id=CVE-2016-6306
- Référence CVE CVE-2016-6662
https://www.cve.org/CVERecord?id=CVE-2016-6662
- Référence CVE CVE-2016-7440
https://www.cve.org/CVERecord?id=CVE-2016-7440
- Référence CVE CVE-2016-8283
https://www.cve.org/CVERecord?id=CVE-2016-8283
- Référence CVE CVE-2016-8284
https://www.cve.org/CVERecord?id=CVE-2016-8284
- Référence CVE CVE-2016-8286
https://www.cve.org/CVERecord?id=CVE-2016-8286
- Référence CVE CVE-2016-8287
https://www.cve.org/CVERecord?id=CVE-2016-8287
- Référence CVE CVE-2016-8288
https://www.cve.org/CVERecord?id=CVE-2016-8288
- Référence CVE CVE-2016-8289
https://www.cve.org/CVERecord?id=CVE-2016-8289
- Référence CVE CVE-2016-8290
https://www.cve.org/CVERecord?id=CVE-2016-8290