Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions 3.3.6.3293 et antérieures
- Oracle MySQL versions 3.4.4.4226 et antérieures
- Oracle MySQL versions 4.0.0.5135 et antérieures
- Oracle MySQL versions 5.3.9 et antérieures
- Oracle MySQL versions 5.5.58 et antérieures
- Oracle MySQL versions 5.6.38 et antérieures
- Oracle MySQL versions 5.7.20 et antérieures
- Oracle MySQL versions 6.9.9 et antérieures
- Oracle MySQL versions 6.10.4 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2018-3236630 du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html - Bulletin de sécurité Oracle cpujan2018verbose-3236630#MSQL du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL - Référence CVE CVE-2017-12617
https://www.cve.org/CVERecord?id=CVE-2017-12617 - Référence CVE CVE-2017-3736
https://www.cve.org/CVERecord?id=CVE-2017-3736 - Référence CVE CVE-2017-3737
https://www.cve.org/CVERecord?id=CVE-2017-3737 - Référence CVE CVE-2018-2562
https://www.cve.org/CVERecord?id=CVE-2018-2562 - Référence CVE CVE-2018-2565
https://www.cve.org/CVERecord?id=CVE-2018-2565 - Référence CVE CVE-2018-2573
https://www.cve.org/CVERecord?id=CVE-2018-2573 - Référence CVE CVE-2018-2576
https://www.cve.org/CVERecord?id=CVE-2018-2576 - Référence CVE CVE-2018-2583
https://www.cve.org/CVERecord?id=CVE-2018-2583 - Référence CVE CVE-2018-2585
https://www.cve.org/CVERecord?id=CVE-2018-2585 - Référence CVE CVE-2018-2586
https://www.cve.org/CVERecord?id=CVE-2018-2586 - Référence CVE CVE-2018-2590
https://www.cve.org/CVERecord?id=CVE-2018-2590 - Référence CVE CVE-2018-2591
https://www.cve.org/CVERecord?id=CVE-2018-2591 - Référence CVE CVE-2018-2600
https://www.cve.org/CVERecord?id=CVE-2018-2600 - Référence CVE CVE-2018-2612
https://www.cve.org/CVERecord?id=CVE-2018-2612 - Référence CVE CVE-2018-2622
https://www.cve.org/CVERecord?id=CVE-2018-2622 - Référence CVE CVE-2018-2640
https://www.cve.org/CVERecord?id=CVE-2018-2640 - Référence CVE CVE-2018-2645
https://www.cve.org/CVERecord?id=CVE-2018-2645 - Référence CVE CVE-2018-2646
https://www.cve.org/CVERecord?id=CVE-2018-2646 - Référence CVE CVE-2018-2647
https://www.cve.org/CVERecord?id=CVE-2018-2647 - Référence CVE CVE-2018-2665
https://www.cve.org/CVERecord?id=CVE-2018-2665 - Référence CVE CVE-2018-2667
https://www.cve.org/CVERecord?id=CVE-2018-2667 - Référence CVE CVE-2018-2668
https://www.cve.org/CVERecord?id=CVE-2018-2668 - Référence CVE CVE-2018-2696
https://www.cve.org/CVERecord?id=CVE-2018-2696 - Référence CVE CVE-2018-2703
https://www.cve.org/CVERecord?id=CVE-2018-2703