Objet: Multiples vulnérabilités dans Oracle MySQL

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• MySQL Server Version 5.1.28 et antérieures
• MySQL Server Version 5.1.66 et antérieures
• MySQL Server Version 5.5.27 et antérieures
• MySQL Server Version 5.5.28 et antérieures

Documentation

• Bulletin de sécurité Oracle CPUJan2013 du 15 janvier 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
• Référence CVE CVE-2012-0572
https://www.cve.org/CVERecord?id=CVE-2012-0572
• Référence CVE CVE-2012-0574
https://www.cve.org/CVERecord?id=CVE-2012-0574
• Référence CVE CVE-2012-0578
https://www.cve.org/CVERecord?id=CVE-2012-0578
• Référence CVE CVE-2012-1702
https://www.cve.org/CVERecord?id=CVE-2012-1702
• Référence CVE CVE-2012-1705
https://www.cve.org/CVERecord?id=CVE-2012-1705
• Référence CVE CVE-2012-5060
https://www.cve.org/CVERecord?id=CVE-2012-5060
• Référence CVE CVE-2012-5096
https://www.cve.org/CVERecord?id=CVE-2012-5096
• Référence CVE CVE-2012-5611
https://www.cve.org/CVERecord?id=CVE-2012-5611
• Référence CVE CVE-2012-5612
https://www.cve.org/CVERecord?id=CVE-2012-5612
• Référence CVE CVE-2013-0367
https://www.cve.org/CVERecord?id=CVE-2013-0367
• Référence CVE CVE-2013-0368
https://www.cve.org/CVERecord?id=CVE-2013-0368
• Référence CVE CVE-2013-0371
https://www.cve.org/CVERecord?id=CVE-2013-0371
• Référence CVE CVE-2013-0375
https://www.cve.org/CVERecord?id=CVE-2013-0375
• Référence CVE CVE-2013-0383
https://www.cve.org/CVERecord?id=CVE-2013-0383
• Référence CVE CVE-2013-0384
https://www.cve.org/CVERecord?id=CVE-2013-0384
• Référence CVE CVE-2013-0385
https://www.cve.org/CVERecord?id=CVE-2013-0385
• Référence CVE CVE-2013-0386
https://www.cve.org/CVERecord?id=CVE-2013-0386
• Référence CVE CVE-2013-0389
https://www.cve.org/CVERecord?id=CVE-2013-0389