Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
MariaDB jusqu'à la version 5.5.40
Résumé
De multiples vulnérabilités ont été corrigées dans MariaDB. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MariaDB du 28 octobre 2014 https://mariadb.com/kb/en/mariadb/development/release-notes/mariadb-5540-release-notes/
- Référence CVE CVE-2014-6464 https://www.cve.org/CVERecord?id=CVE-2014-6464
- Référence CVE CVE-2014-6469 https://www.cve.org/CVERecord?id=CVE-2014-6469
- Référence CVE CVE-2014-6491 https://www.cve.org/CVERecord?id=CVE-2014-6491
- Référence CVE CVE-2014-6494 https://www.cve.org/CVERecord?id=CVE-2014-6494
- Référence CVE CVE-2014-6496 https://www.cve.org/CVERecord?id=CVE-2014-6496
- Référence CVE CVE-2014-6500 https://www.cve.org/CVERecord?id=CVE-2014-6500
- Référence CVE CVE-2014-6507 https://www.cve.org/CVERecord?id=CVE-2014-6507
- Référence CVE CVE-2014-6555 https://www.cve.org/CVERecord?id=CVE-2014-6555
- Référence CVE CVE-2014-6559 https://www.cve.org/CVERecord?id=CVE-2014-6559
