Risque(s)
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Enterprise Monitor 3.2.8.2223 et antérieures
- MySQL Enterprise Monitor 3.3.4.3247 et antérieures
- MySQL Enterprise Monitor 3.4.2.4181 et antérieures
- MySQL Server versions 5.6.37 et antérieures
- MySQL Server versions 5.7.19 et antérieures
- MySQL Server versions 5.5.57 et antérieures
- MySQL Server versions 6.9.9 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#AppendixMSQL - Référence CVE CVE-2017-10424
https://www.cve.org/CVERecord?id=CVE-2017-10424 - Référence CVE CVE-2017-5664
https://www.cve.org/CVERecord?id=CVE-2017-5664 - Référence CVE CVE-2017-10155
https://www.cve.org/CVERecord?id=CVE-2017-10155 - Référence CVE CVE-2017-3731
https://www.cve.org/CVERecord?id=CVE-2017-3731 - Référence CVE CVE-2017-10379
https://www.cve.org/CVERecord?id=CVE-2017-10379 - Référence CVE CVE-2017-10384
https://www.cve.org/CVERecord?id=CVE-2017-10384 - Référence CVE CVE-2017-10276
https://www.cve.org/CVERecord?id=CVE-2017-10276 - Référence CVE CVE-2017-10167
https://www.cve.org/CVERecord?id=CVE-2017-10167 - Référence CVE CVE-2017-10378
https://www.cve.org/CVERecord?id=CVE-2017-10378 - Référence CVE CVE-2017-10277
https://www.cve.org/CVERecord?id=CVE-2017-10277 - Référence CVE CVE-2017-10203
https://www.cve.org/CVERecord?id=CVE-2017-10203 - Référence CVE CVE-2017-10283
https://www.cve.org/CVERecord?id=CVE-2017-10283 - Référence CVE CVE-2017-10313
https://www.cve.org/CVERecord?id=CVE-2017-10313 - Référence CVE CVE-2017-10296
https://www.cve.org/CVERecord?id=CVE-2017-10296 - Référence CVE CVE-2017-10311
https://www.cve.org/CVERecord?id=CVE-2017-10311 - Référence CVE CVE-2017-10320
https://www.cve.org/CVERecord?id=CVE-2017-10320 - Référence CVE CVE-2017-10314
https://www.cve.org/CVERecord?id=CVE-2017-10314 - Référence CVE CVE-2017-10227
https://www.cve.org/CVERecord?id=CVE-2017-10227 - Référence CVE CVE-2017-10279
https://www.cve.org/CVERecord?id=CVE-2017-10279 - Référence CVE CVE-2017-10294
https://www.cve.org/CVERecord?id=CVE-2017-10294 - Référence CVE CVE-2017-10165
https://www.cve.org/CVERecord?id=CVE-2017-10165 - Référence CVE CVE-2017-10284
https://www.cve.org/CVERecord?id=CVE-2017-10284 - Référence CVE CVE-2017-10286
https://www.cve.org/CVERecord?id=CVE-2017-10286 - Référence CVE CVE-2017-10268
https://www.cve.org/CVERecord?id=CVE-2017-10268 - Référence CVE CVE-2017-10365
https://www.cve.org/CVERecord?id=CVE-2017-10365