{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>MySQL 5.1.47 et versions pr\u00e9c\u00e9dentes.</p>","content":"## Description\n\nLe traitement incorrect de certaines commandes alter database par MySQL\npermet \u00e0 un utilisateur malveillant de d\u00e9placer le serveur dans\nl'arborescence. Cet utilisateur doit disposer du droit d'ex\u00e9cuter cette\ncommande. Cette vuln\u00e9rabilit\u00e9 lui permet de provoquer un d\u00e9ni de service\n\u00e0 distance.\n\n## Solution\n\nLa version 5.1.48 de MySQL ce probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2008","url":"https://www.cve.org/CVERecord?id=CVE-2010-2008"}],"links":[{"title":"Bulletin des modifications apport\u00e9es par la version MySQL    5.1.48 du 02 juin 2010 :","url":"http://dev.mysql.com/doc/refman/5.1/en/news-5-1-48.html"}],"reference":"CERTA-2010-AVI-294","revisions":[{"description":"version initiale.","revision_date":"2010-06-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 de MySQL permet \u00e0 un utilisateur malveillant de\nmodifier l'arborescence et provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de MySQL","vendor_advisories":[{"published_at":null,"title":"Bulletin des modifications apport\u00e9es par la version MySQL 5.1.48","url":null}]}