Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 avril 2014

N° CERTFR-2014-AVI-196

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans MariaDB

Gestion du document

Référence	CERTFR-2014-AVI-196
Titre	Multiples vulnérabilités dans MariaDB
Date de la première version	18 avril 2014
Date de la dernière version	18 avril 2014
Source(s)	Bulletin de sécurité MariaDB du 17 avril 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

MariaDB versions antérieures à 5.5.37

Résumé

De multiples vulnérabilités ont été corrigées dans MariaDB. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité MariaDB du 17 avril 2014

https://mariadb.com/kb/en/mariadb-5537-release-notes/

Référence CVE CVE-2014-0384

https://www.cve.org/CVERecord?id=CVE-2014-0384

Référence CVE CVE-2014-2419

https://www.cve.org/CVERecord?id=CVE-2014-2419

Référence CVE CVE-2014-2430

https://www.cve.org/CVERecord?id=CVE-2014-2430

Référence CVE CVE-2014-2431

https://www.cve.org/CVERecord?id=CVE-2014-2431

Référence CVE CVE-2014-2432

https://www.cve.org/CVERecord?id=CVE-2014-2432

Référence CVE CVE-2014-2436

https://www.cve.org/CVERecord?id=CVE-2014-2436

Référence CVE CVE-2014-2438

https://www.cve.org/CVERecord?id=CVE-2014-2438

Référence CVE CVE-2014-2440

https://www.cve.org/CVERecord?id=CVE-2014-2440

Gestion détaillée du document

le 18 avril 2014: version initiale.