S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 janvier 2017
N° CERTFR-2017-AVI-018
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle MySQL

Gestion du document

Référence CERTFR-2017-AVI-018
Titre Multiples vulnérabilités dans Oracle MySQL
Date de la première version18 janvier 2017
Date de la dernière version18 janvier 2017
Source(s) Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017
Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • MySQL Cluster versions 7.2.26 et antérieures, 7.3.14 et antérieures, 7.4.12 et antérieures
  • MySQL Enterprise Monitor versions 3.1.3.7856 et antérieures
  • MySQL Enterprise Monitor versions 3.1.4.7895 et antérieures
  • MySQL Enterprise Monitor versions 3.1.5.7958 et antérieures
  • MySQL Enterprise Monitor versions 3.2.1.1049 et antérieures
  • MySQL Enterprise Monitor versions 3.2.4.1102 et antérieures
  • MySQL Enterprise Monitor versions 3.3.0.1098 et antérieures
  • MySQL Server versions 5.5.53 et antérieures, 5.6.34 et antérieures, 5.7.16 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 janvier 2017
    version initiale.