{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>MySQL MaxDB versions ant\u00e9rieures \u00e0 7.5.00.26.</P>","content":"## Description\n\nMySQL MaxDB est un syst\u00e8me de gestion de base de donn\u00e9es.\n\n-   Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans la\n    gestion des requ\u00eates HTTP permet \u00e0 un utilisateur distant mal\n    intentionn\u00e9 d'ex\u00e9cuter du code arbitraire, au moyen d'une requ\u00eate\n    GET HTTP malicieusement contruite ;\n-   deux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire, pr\u00e9sentes dans\n    la fonctionnalit\u00e9 WebDAV permettent \u00e0 un utilisateur distant mal\n    intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nLa version MySQL MaxDB 7.5.00.26 permet de corriger ces vuln\u00e9rabilit\u00e9s\n(cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur :","url":"http://dev.mysql.com"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 MySQL MaxDB 7.5.00.26 :","url":"http://dev.mysql.com/downloads/maxdb/7.5.00.html"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE #236 du 25 avril 2005 :","url":"http://www.idefense.com/application/poi/display?id=236&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE #234 du 25 avril 2005 :","url":"http://www.idefense.com/application/poi/display?id=234&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE #235 du 25 avril 2005 :","url":"http://www.idefense.com/application/poi/display?id=235&type=vulnerabilities"}],"reference":"CERTA-2005-AVI-156","revisions":[{"description":"version initiale.","revision_date":"2005-04-26T00:00:00.000000"},{"description":"ajout d'une nouvelle vuln\u00e9rabilit\u00e9.","revision_date":"2005-04-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Trois vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans MySQL MaxDB permettent \u00e0 un\nutilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le\nsyst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans MySQL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #234 du 25 avril 2005","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #235 du 25 avril 2005","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #236 du 26 avril 2005","url":null}]}