Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Enterprise Monitor versions 3.4.7.4297 et antérieures
- MySQL Enterprise Monitor versions 4.0.4.5235 et antérieures
- MySQL Enterprise Monitor versions 5.6.40 et antérieures
- MySQL Enterprise Monitor versions 5.7.22 et antérieures
- MySQL Enterprise Monitor versions 8.0.0.8131 et antérieures
- MySQL Workbench versions 6.3.10 et antérieures, versions 8.0.11 et antérieures
- MySQL Connectors versions 5.3.10 et antérieures, versions 8.0.11 et antérieures
- MySQL Server versions 5.5.60 et antérieures, versions 5.6.40 et antérieures, versions 5.7.22 et antérieures, versions 8.0.11 et antérieures
- MySQL Client versions 5.5.60 et antérieures, versions 5.6.40 et antérieures, versions 5.7.22 et antérieures, versions 8.0.11 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2018-4258247 du 17 juillet 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixMSQL - Bulletin de sécurité Oracle cpujul2018verbose-4258253 du 17 juillet 2018
http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html#MSQL - Référence CVE CVE-2017-5645
https://www.cve.org/CVERecord?id=CVE-2017-5645 - Référence CVE CVE-2017-0379
https://www.cve.org/CVERecord?id=CVE-2017-0379 - Référence CVE CVE-2018-3064
https://www.cve.org/CVERecord?id=CVE-2018-3064 - Référence CVE CVE-2018-0739
https://www.cve.org/CVERecord?id=CVE-2018-0739 - Référence CVE CVE-2018-3070
https://www.cve.org/CVERecord?id=CVE-2018-3070 - Référence CVE CVE-2018-3060
https://www.cve.org/CVERecord?id=CVE-2018-3060 - Référence CVE CVE-2018-3065
https://www.cve.org/CVERecord?id=CVE-2018-3065 - Référence CVE CVE-2018-3073
https://www.cve.org/CVERecord?id=CVE-2018-3073 - Référence CVE CVE-2018-3074
https://www.cve.org/CVERecord?id=CVE-2018-3074 - Référence CVE CVE-2018-3062
https://www.cve.org/CVERecord?id=CVE-2018-3062 - Référence CVE CVE-2018-3081
https://www.cve.org/CVERecord?id=CVE-2018-3081 - Référence CVE CVE-2018-3071
https://www.cve.org/CVERecord?id=CVE-2018-3071 - Référence CVE CVE-2018-3079
https://www.cve.org/CVERecord?id=CVE-2018-3079 - Référence CVE CVE-2018-3054
https://www.cve.org/CVERecord?id=CVE-2018-3054 - Référence CVE CVE-2018-3077
https://www.cve.org/CVERecord?id=CVE-2018-3077 - Référence CVE CVE-2018-3078
https://www.cve.org/CVERecord?id=CVE-2018-3078 - Référence CVE CVE-2018-3080
https://www.cve.org/CVERecord?id=CVE-2018-3080 - Référence CVE CVE-2018-3061
https://www.cve.org/CVERecord?id=CVE-2018-3061 - Référence CVE CVE-2018-3067
https://www.cve.org/CVERecord?id=CVE-2018-3067 - Référence CVE CVE-2018-3063
https://www.cve.org/CVERecord?id=CVE-2018-3063 - Référence CVE CVE-2018-3075
https://www.cve.org/CVERecord?id=CVE-2018-3075 - Référence CVE CVE-2018-3058
https://www.cve.org/CVERecord?id=CVE-2018-3058 - Référence CVE CVE-2018-3056
https://www.cve.org/CVERecord?id=CVE-2018-3056 - Référence CVE CVE-2018-2598
https://www.cve.org/CVERecord?id=CVE-2018-2598 - Référence CVE CVE-2018-3066
https://www.cve.org/CVERecord?id=CVE-2018-3066 - Référence CVE CVE-2018-2767
https://www.cve.org/CVERecord?id=CVE-2018-2767 - Référence CVE CVE-2018-3084
https://www.cve.org/CVERecord?id=CVE-2018-3084 - Référence CVE CVE-2018-3082
https://www.cve.org/CVERecord?id=CVE-2018-3082