{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"MySQL version 5.5.4 et versions ant\u00e9rieures ;","product":{"name":"MySQL","vendor":{"name":"Oracle","scada":false}}},{"description":"MySQL version 5.1.48 et versions ant\u00e9rieures ;","product":{"name":"MySQL","vendor":{"name":"Oracle","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent MySQL :\n\n-   une erreur de la v\u00e9rification des droits d'acc\u00e8s permet \u00e0 un\n    utilisateur malveillant de d\u00e9sinstaller un greffon \u00e0 distance\u00a0;\n-   une erreur de v\u00e9rification de droits d'acc\u00e8s permet \u00e0 un utilisateur\n    malveillant authentifi\u00e9 disposant de certains droits sur une table\n    de lire ou de modifier les autres tables pr\u00e9sentes sur le serveur\u00a0;\n-   une d\u00e9ficience dans la gestion des paquets r\u00e9seau permet \u00e0 un\n    utilisateur malveillant d'\u00e9puiser les ressources du serveur \u00e0\n    distance\u00a0;\n-   un d\u00e9faut de v\u00e9rification des bornes dans un argument qui est un nom\n    de table permet \u00e0 un utilisateur malveillant authentifi\u00e9 d'ex\u00e9cuter\n    du code arbitraire \u00e0 distance\u00a0;\n-   un utilisateur malveillant authentifi\u00e9 disposant de certains\n    privil\u00e8ges peut provoquer un d\u00e9ni de service ou d\u00e9placer des\n    r\u00e9pertoires de donn\u00e9es \u00e0 distance.\n\n## Solution\n\nLes versions 5.1.49, 5.1.50 et 5.5.5 de MySQL rem\u00e9dient \u00e0 ces probl\u00e8mes.\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1621","url":"https://www.cve.org/CVERecord?id=CVE-2010-1621"},{"name":"CVE-2010-1849","url":"https://www.cve.org/CVERecord?id=CVE-2010-1849"},{"name":"CVE-2010-1850","url":"https://www.cve.org/CVERecord?id=CVE-2010-1850"},{"name":"CVE-2010-1848","url":"https://www.cve.org/CVERecord?id=CVE-2010-1848"},{"name":"CVE-2010-2008","url":"https://www.cve.org/CVERecord?id=CVE-2010-2008"}],"links":[{"title":"Bulletin de la version 5.5.5 de MySQL du 06 juillet 2010 :","url":"http://dev.mysql.com/doc/refman/5.5/en/news-5-5-5.html"},{"title":"Bulletin de la version 5.1.49 de MySQL du 09 juillet 2010 :","url":"http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html"},{"title":"Bulletin de la version 5.1.50 de MySQL du 03 ao\u00fbt 2010 :","url":"http://dev.mysql.com/doc/refman/5.1/en/news-5-1-50.html"}],"reference":"CERTA-2010-AVI-399","revisions":[{"description":"version initiale.","revision_date":"2010-08-24T00:00:00.000000"},{"description":"rectification des liens vers les bulletins de l'\u00e9diteur.","revision_date":"2010-08-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De nombreuses vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans MySQL ont \u00e9t\u00e9 corrig\u00e9es. Les\nplus importantes permettent \u00e0 un utilisateur malveillant d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans MySQL","vendor_advisories":[{"published_at":null,"title":"Bulletins de version MySQL","url":null}]}