Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Oracle MySQL versions 3.3.6.3293 et antérieures
• Oracle MySQL versions 3.4.4.4226 et antérieures
• Oracle MySQL versions 4.0.0.5135 et antérieures
• Oracle MySQL versions 5.3.9 et antérieures
• Oracle MySQL versions 5.5.58 et antérieures
• Oracle MySQL versions 5.6.38 et antérieures
• Oracle MySQL versions 5.7.20 et antérieures
• Oracle MySQL versions 6.9.9 et antérieures
• Oracle MySQL versions 6.10.4 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpujan2018-3236630 du 16 janvier 2018
  http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
• Bulletin de sécurité Oracle cpujan2018verbose-3236630#MSQL du 16 janvier 2018
  http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
• Référence CVE CVE-2017-12617
  https://www.cve.org/CVERecord?id=CVE-2017-12617
• Référence CVE CVE-2017-3736
  https://www.cve.org/CVERecord?id=CVE-2017-3736
• Référence CVE CVE-2017-3737
  https://www.cve.org/CVERecord?id=CVE-2017-3737
• Référence CVE CVE-2018-2562
  https://www.cve.org/CVERecord?id=CVE-2018-2562
• Référence CVE CVE-2018-2565
  https://www.cve.org/CVERecord?id=CVE-2018-2565
• Référence CVE CVE-2018-2573
  https://www.cve.org/CVERecord?id=CVE-2018-2573
• Référence CVE CVE-2018-2576
  https://www.cve.org/CVERecord?id=CVE-2018-2576
• Référence CVE CVE-2018-2583
  https://www.cve.org/CVERecord?id=CVE-2018-2583
• Référence CVE CVE-2018-2585
  https://www.cve.org/CVERecord?id=CVE-2018-2585
• Référence CVE CVE-2018-2586
  https://www.cve.org/CVERecord?id=CVE-2018-2586
• Référence CVE CVE-2018-2590
  https://www.cve.org/CVERecord?id=CVE-2018-2590
• Référence CVE CVE-2018-2591
  https://www.cve.org/CVERecord?id=CVE-2018-2591
• Référence CVE CVE-2018-2600
  https://www.cve.org/CVERecord?id=CVE-2018-2600
• Référence CVE CVE-2018-2612
  https://www.cve.org/CVERecord?id=CVE-2018-2612
• Référence CVE CVE-2018-2622
  https://www.cve.org/CVERecord?id=CVE-2018-2622
• Référence CVE CVE-2018-2640
  https://www.cve.org/CVERecord?id=CVE-2018-2640
• Référence CVE CVE-2018-2645
  https://www.cve.org/CVERecord?id=CVE-2018-2645
• Référence CVE CVE-2018-2646
  https://www.cve.org/CVERecord?id=CVE-2018-2646
• Référence CVE CVE-2018-2647
  https://www.cve.org/CVERecord?id=CVE-2018-2647
• Référence CVE CVE-2018-2665
  https://www.cve.org/CVERecord?id=CVE-2018-2665
• Référence CVE CVE-2018-2667
  https://www.cve.org/CVERecord?id=CVE-2018-2667
• Référence CVE CVE-2018-2668
  https://www.cve.org/CVERecord?id=CVE-2018-2668
• Référence CVE CVE-2018-2696
  https://www.cve.org/CVERecord?id=CVE-2018-2696
• Référence CVE CVE-2018-2703
  https://www.cve.org/CVERecord?id=CVE-2018-2703