Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Server versions 5.5.59 et antérieures
- MySQL Server versions 5.6.39 et antérieures
- MySQL Server versions 5.7.21 et antérieures
- MySQL Enterprise Monitor versions 3.3.7.3306 et antérieures
- MySQL Enterprise Monitor versions 3.4.5.4248 et antérieures
- MySQL Enterprise Monitor versions 4.0.2.5168 et antérieures
- MySQL Cluster versions 7.2.27 et antérieures
- MySQL Cluster versions 7.3.16 et antérieures
- MySQL Cluster versions 7.4.14 et antérieures
- MySQL Cluster versions 7.5.5 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2018-3678067 du 17 avril 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html - Bulletin de sécurité Oracle cpuapr2018verbose-3678067 du 17 avril 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html#MSQL - Référence CVE CVE-2018-2755
https://www.cve.org/CVERecord?id=CVE-2018-2755 - Référence CVE CVE-2018-2805
https://www.cve.org/CVERecord?id=CVE-2018-2805 - Référence CVE CVE-2018-2782
https://www.cve.org/CVERecord?id=CVE-2018-2782 - Référence CVE CVE-2018-2784
https://www.cve.org/CVERecord?id=CVE-2018-2784 - Référence CVE CVE-2018-2819
https://www.cve.org/CVERecord?id=CVE-2018-2819 - Référence CVE CVE-2018-2758
https://www.cve.org/CVERecord?id=CVE-2018-2758 - Référence CVE CVE-2018-2817
https://www.cve.org/CVERecord?id=CVE-2018-2817 - Référence CVE CVE-2018-2775
https://www.cve.org/CVERecord?id=CVE-2018-2775 - Référence CVE CVE-2018-2780
https://www.cve.org/CVERecord?id=CVE-2018-2780 - Référence CVE CVE-2017-3737
https://www.cve.org/CVERecord?id=CVE-2017-3737 - Référence CVE CVE-2018-2761
https://www.cve.org/CVERecord?id=CVE-2018-2761 - Référence CVE CVE-2018-2786
https://www.cve.org/CVERecord?id=CVE-2018-2786 - Référence CVE CVE-2018-2787
https://www.cve.org/CVERecord?id=CVE-2018-2787 - Référence CVE CVE-2018-2812
https://www.cve.org/CVERecord?id=CVE-2018-2812 - Référence CVE CVE-2018-2877
https://www.cve.org/CVERecord?id=CVE-2018-2877 - Référence CVE CVE-2018-2759
https://www.cve.org/CVERecord?id=CVE-2018-2759 - Référence CVE CVE-2018-2766
https://www.cve.org/CVERecord?id=CVE-2018-2766 - Référence CVE CVE-2018-2777
https://www.cve.org/CVERecord?id=CVE-2018-2777 - Référence CVE CVE-2018-2810
https://www.cve.org/CVERecord?id=CVE-2018-2810 - Référence CVE CVE-2018-2818
https://www.cve.org/CVERecord?id=CVE-2018-2818 - Référence CVE CVE-2018-2839
https://www.cve.org/CVERecord?id=CVE-2018-2839 - Référence CVE CVE-2018-2778
https://www.cve.org/CVERecord?id=CVE-2018-2778 - Référence CVE CVE-2018-2779
https://www.cve.org/CVERecord?id=CVE-2018-2779 - Référence CVE CVE-2018-2781
https://www.cve.org/CVERecord?id=CVE-2018-2781 - Référence CVE CVE-2018-2816
https://www.cve.org/CVERecord?id=CVE-2018-2816 - Référence CVE CVE-2018-2846
https://www.cve.org/CVERecord?id=CVE-2018-2846 - Référence CVE CVE-2018-2769
https://www.cve.org/CVERecord?id=CVE-2018-2769 - Référence CVE CVE-2018-2776
https://www.cve.org/CVERecord?id=CVE-2018-2776 - Référence CVE CVE-2018-2762
https://www.cve.org/CVERecord?id=CVE-2018-2762 - Référence CVE CVE-2018-2771
https://www.cve.org/CVERecord?id=CVE-2018-2771 - Référence CVE CVE-2018-2813
https://www.cve.org/CVERecord?id=CVE-2018-2813 - Référence CVE CVE-2018-2773
https://www.cve.org/CVERecord?id=CVE-2018-2773 - Référence CVE CVE-2016-9878
https://www.cve.org/CVERecord?id=CVE-2016-9878