{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"MySQL 4.x ;","product":{"name":"MySQL","vendor":{"name":"Oracle","scada":false}}},{"description":"MySQL 5.x.","product":{"name":"MySQL","vendor":{"name":"Oracle","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le code traitant les paquets\nmalform\u00e9s COM_TABLE_DUMP peuvent \u00eatre utilis\u00e9e par un utilisateur d\u00e9j\u00e0\nauthentifi\u00e9 pour porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es ou pour\nex\u00e9cuter du code arbitraire.  \n  \nUne vuln\u00e9rabilit\u00e9 dans le traitement des identifications invalides peut\n\u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour porter atteinte \u00e0\nla confidentialit\u00e9 des donn\u00e9es.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-1517","url":"https://www.cve.org/CVERecord?id=CVE-2006-1517"},{"name":"CVE-2006-1518","url":"https://www.cve.org/CVERecord?id=CVE-2006-1518"},{"name":"CVE-2006-1516","url":"https://www.cve.org/CVERecord?id=CVE-2006-1516"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2006:036 du 23 juin 2006    :","url":"http://www.novell.com/linux/security/advisories/2006_36_mysql.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1079 du 29 mai 2006 :","url":"http://www.debian.org/security/2006/dsa-1079"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200605-13 du 15 mai 2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200605-13.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 MySQL 4-1-19 :","url":"http://dev.mysql.com/doc/refman/4.1/en/news-4-1-19.html"},{"title":"Bulletin de s\u00e9curit\u00e9 MySQL 5-0-21 :","url":"http://dev.mysql.com/doc/connector/j/en/news-5-0-21.html"},{"title":"Bulletin de s\u00e9curit\u00e9 MySQL 5-1-10 :","url":"http://dev.mysql.com/doc/refman/5.1/en/news-5-1-10.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2006:012 du 02 juin 2006    :","url":"http://www.novell.com/linux/security/advisories/2006-06-02.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1071 du 22 mai 2006 :","url":"http://www.debian.org/security/2006/dsa-1071"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:084 du 16 mai 2006    :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:084"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1073 du 22 mai 2006 :","url":"http://www.debian.org/security/2006/dsa-1073"}],"reference":"CERTA-2006-AVI-182","revisions":[{"description":"version initiale ;","revision_date":"2006-05-04T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE et de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandriva ;","revision_date":"2006-05-16T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian.","revision_date":"2006-05-24T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Debian et SUSE.","revision_date":"2006-06-08T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE.","revision_date":"2006-06-28T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans MySQL. Ces vuln\u00e9rabilit\u00e9s\npeuvent \u00eatre exploit\u00e9es par un utilisateur mal intentionn\u00e9 pour porter\natteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es ou ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Mutliples vuln\u00e9rabilit\u00e9s sur MySQL","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 MySQL","url":null}]}