{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Mysql versions 4.x ant\u00e9rieures \u00e0 la  version 4.1.13.</p>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 sur la biblioth\u00e8que zlib (cf. Avis\n    CERTA-2005-AVI-276) entra\u00eene une vuln\u00e9rabilit\u00e9 sur Mysql qui permet\n    \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un deni de service.\n-   Plusieurs autres vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la nouvelle\n    version de Mysql qui permettaient \u00e0 un utlilisateur mal intentionn\u00e9\n    de r\u00e9cup\u00e9rer des donn\u00e9es sur les bases de donn\u00e9es, de r\u00e9aliser un\n    d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de Mysql :","url":"http://www.mysql.com"},{"title":"Historique des changements de Mysql du 15 juillet 2005 :","url":"http://dev.mysql.com/doc/mysql/en/news-4-1-13.html"}],"reference":"CERTA-2005-AVI-281","revisions":[{"description":"version initiale.","revision_date":"2005-07-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Diffusion de donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Mysql peuvent \u00eatre utilis\u00e9es par\nun utilisateur mal intentionn\u00e9 pour r\u00e9aliser un d\u00e9ni de service ou\nex\u00e9cuter du code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mysql","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mysql","url":null}]}