Risque(s)
- non spécifié par l'éditeur
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- MySQL Server versions 5.5.56 et antérieures
- MySQL Server versions 5.6.36 et antérieures
- MySQL Server versions 5.7.18 et antérieures
- MySQL Server versions 7.3.5 et antérieures
- MySQL Connectors versions 5.3.7 et antérieures
- MySQL Connectors versions 6.1.19 et antérieures
- MySQL Enterprise Monitor versions 3.2.7.1204 et antérieures
- MySQL Enterprise Monitor versions 3.3.3.1199 et antérieures
- MySQL Enterprise Monitor versions 3.1.5.7958 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
- Référence CVE CVE-2014-1912
https://www.cve.org/CVERecord?id=CVE-2014-1912
- Référence CVE CVE-2016-4436
https://www.cve.org/CVERecord?id=CVE-2016-4436
- Référence CVE CVE-2017-3529
https://www.cve.org/CVERecord?id=CVE-2017-3529
- Référence CVE CVE-2017-3633
https://www.cve.org/CVERecord?id=CVE-2017-3633
- Référence CVE CVE-2017-3634
https://www.cve.org/CVERecord?id=CVE-2017-3634
- Référence CVE CVE-2017-3635
https://www.cve.org/CVERecord?id=CVE-2017-3635
- Référence CVE CVE-2017-3636
https://www.cve.org/CVERecord?id=CVE-2017-3636
- Référence CVE CVE-2017-3637
https://www.cve.org/CVERecord?id=CVE-2017-3637
- Référence CVE CVE-2017-3638
https://www.cve.org/CVERecord?id=CVE-2017-3638
- Référence CVE CVE-2017-3639
https://www.cve.org/CVERecord?id=CVE-2017-3639
- Référence CVE CVE-2017-3640
https://www.cve.org/CVERecord?id=CVE-2017-3640
- Référence CVE CVE-2017-3641
https://www.cve.org/CVERecord?id=CVE-2017-3641
- Référence CVE CVE-2017-3642
https://www.cve.org/CVERecord?id=CVE-2017-3642
- Référence CVE CVE-2017-3643
https://www.cve.org/CVERecord?id=CVE-2017-3643
- Référence CVE CVE-2017-3644
https://www.cve.org/CVERecord?id=CVE-2017-3644
- Référence CVE CVE-2017-3645
https://www.cve.org/CVERecord?id=CVE-2017-3645
- Référence CVE CVE-2017-3646
https://www.cve.org/CVERecord?id=CVE-2017-3646
- Référence CVE CVE-2017-3647
https://www.cve.org/CVERecord?id=CVE-2017-3647
- Référence CVE CVE-2017-3648
https://www.cve.org/CVERecord?id=CVE-2017-3648
- Référence CVE CVE-2017-3649
https://www.cve.org/CVERecord?id=CVE-2017-3649
- Référence CVE CVE-2017-3650
https://www.cve.org/CVERecord?id=CVE-2017-3650
- Référence CVE CVE-2017-3651
https://www.cve.org/CVERecord?id=CVE-2017-3651
- Référence CVE CVE-2017-3652
https://www.cve.org/CVERecord?id=CVE-2017-3652
- Référence CVE CVE-2017-3653
https://www.cve.org/CVERecord?id=CVE-2017-3653
- Référence CVE CVE-2017-3732
https://www.cve.org/CVERecord?id=CVE-2017-3732
- Référence CVE CVE-2017-5647
https://www.cve.org/CVERecord?id=CVE-2017-5647
- Référence CVE CVE-2017-5651
https://www.cve.org/CVERecord?id=CVE-2017-5651