Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Déni de service
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• MySQL Enterprise Monitor versions 3.4.7.4297 et antérieures
• MySQL Enterprise Monitor versions 4.0.4.5235 et antérieures
• MySQL Enterprise Monitor versions 5.6.40 et antérieures
• MySQL Enterprise Monitor versions 5.7.22 et antérieures
• MySQL Enterprise Monitor versions 8.0.0.8131 et antérieures
• MySQL Workbench versions 6.3.10 et antérieures, versions 8.0.11 et antérieures
• MySQL Connectors versions 5.3.10 et antérieures, versions 8.0.11 et antérieures
• MySQL Server versions 5.5.60 et antérieures, versions 5.6.40 et antérieures, versions 5.7.22 et antérieures, versions 8.0.11 et antérieures
• MySQL Client versions 5.5.60 et antérieures, versions 5.6.40 et antérieures, versions 5.7.22 et antérieures, versions 8.0.11 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpujul2018-4258247 du 17 juillet 2018
  http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixMSQL
• Bulletin de sécurité Oracle cpujul2018verbose-4258253 du 17 juillet 2018
  http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html#MSQL
• Référence CVE CVE-2017-5645
  https://www.cve.org/CVERecord?id=CVE-2017-5645
• Référence CVE CVE-2017-0379
  https://www.cve.org/CVERecord?id=CVE-2017-0379
• Référence CVE CVE-2018-3064
  https://www.cve.org/CVERecord?id=CVE-2018-3064
• Référence CVE CVE-2018-0739
  https://www.cve.org/CVERecord?id=CVE-2018-0739
• Référence CVE CVE-2018-3070
  https://www.cve.org/CVERecord?id=CVE-2018-3070
• Référence CVE CVE-2018-3060
  https://www.cve.org/CVERecord?id=CVE-2018-3060
• Référence CVE CVE-2018-3065
  https://www.cve.org/CVERecord?id=CVE-2018-3065
• Référence CVE CVE-2018-3073
  https://www.cve.org/CVERecord?id=CVE-2018-3073
• Référence CVE CVE-2018-3074
  https://www.cve.org/CVERecord?id=CVE-2018-3074
• Référence CVE CVE-2018-3062
  https://www.cve.org/CVERecord?id=CVE-2018-3062
• Référence CVE CVE-2018-3081
  https://www.cve.org/CVERecord?id=CVE-2018-3081
• Référence CVE CVE-2018-3071
  https://www.cve.org/CVERecord?id=CVE-2018-3071
• Référence CVE CVE-2018-3079
  https://www.cve.org/CVERecord?id=CVE-2018-3079
• Référence CVE CVE-2018-3054
  https://www.cve.org/CVERecord?id=CVE-2018-3054
• Référence CVE CVE-2018-3077
  https://www.cve.org/CVERecord?id=CVE-2018-3077
• Référence CVE CVE-2018-3078
  https://www.cve.org/CVERecord?id=CVE-2018-3078
• Référence CVE CVE-2018-3080
  https://www.cve.org/CVERecord?id=CVE-2018-3080
• Référence CVE CVE-2018-3061
  https://www.cve.org/CVERecord?id=CVE-2018-3061
• Référence CVE CVE-2018-3067
  https://www.cve.org/CVERecord?id=CVE-2018-3067
• Référence CVE CVE-2018-3063
  https://www.cve.org/CVERecord?id=CVE-2018-3063
• Référence CVE CVE-2018-3075
  https://www.cve.org/CVERecord?id=CVE-2018-3075
• Référence CVE CVE-2018-3058
  https://www.cve.org/CVERecord?id=CVE-2018-3058
• Référence CVE CVE-2018-3056
  https://www.cve.org/CVERecord?id=CVE-2018-3056
• Référence CVE CVE-2018-2598
  https://www.cve.org/CVERecord?id=CVE-2018-2598
• Référence CVE CVE-2018-3066
  https://www.cve.org/CVERecord?id=CVE-2018-3066
• Référence CVE CVE-2018-2767
  https://www.cve.org/CVERecord?id=CVE-2018-2767
• Référence CVE CVE-2018-3084
  https://www.cve.org/CVERecord?id=CVE-2018-3084
• Référence CVE CVE-2018-3082
  https://www.cve.org/CVERecord?id=CVE-2018-3082