Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle MySQL Cluster versions 7.2.27 et antérieures
- Oracle MySQL Cluster versions 7.3.16 et antérieures
- Oracle MySQL Cluster versions 7.4.14 et antérieures
- Oracle MySQL Cluster versions 7.5.5 et antérieures
- Oracle MySQL Connectors versions 2.1.5 et antérieures
- Oracle MySQL Connectors versions 5.1.41 et antérieures
- Oracle MySQL Enterprise Backup versions 3.12.3 et antérieures
- Oracle MySQL Enterprise Backup versions 4.0.3 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.1.6.8003 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.2.1182 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.3.2.1162 et antérieures
- Oracle MySQL Server versions 5.5.54 et antérieures
- Oracle MySQL Server versions 5.6.35 et antérieures
- Oracle MySQL Server versions 5.7.17 et antérieures
- Oracle MySQL Workbench versions 6.3.8 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017 http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
- Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017 http://www.oracle.com/technetwork/security-advisory/cpuapr2017verbose-3236619.html#MSQL
- Référence CVE CVE-2016-2176 https://www.cve.org/CVERecord?id=CVE-2016-2176
- Référence CVE CVE-2016-3092 https://www.cve.org/CVERecord?id=CVE-2016-3092
- Référence CVE CVE-2016-6303 https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2017-3302 https://www.cve.org/CVERecord?id=CVE-2017-3302
- Référence CVE CVE-2017-3304 https://www.cve.org/CVERecord?id=CVE-2017-3304
- Référence CVE CVE-2017-3305 https://www.cve.org/CVERecord?id=CVE-2017-3305
- Référence CVE CVE-2017-3306 https://www.cve.org/CVERecord?id=CVE-2017-3306
- Référence CVE CVE-2017-3307 https://www.cve.org/CVERecord?id=CVE-2017-3307
- Référence CVE CVE-2017-3308 https://www.cve.org/CVERecord?id=CVE-2017-3308
- Référence CVE CVE-2017-3309 https://www.cve.org/CVERecord?id=CVE-2017-3309
- Référence CVE CVE-2017-3329 https://www.cve.org/CVERecord?id=CVE-2017-3329
- Référence CVE CVE-2017-3331 https://www.cve.org/CVERecord?id=CVE-2017-3331
- Référence CVE CVE-2017-3450 https://www.cve.org/CVERecord?id=CVE-2017-3450
- Référence CVE CVE-2017-3452 https://www.cve.org/CVERecord?id=CVE-2017-3452
- Référence CVE CVE-2017-3453 https://www.cve.org/CVERecord?id=CVE-2017-3453
- Référence CVE CVE-2017-3454 https://www.cve.org/CVERecord?id=CVE-2017-3454
- Référence CVE CVE-2017-3455 https://www.cve.org/CVERecord?id=CVE-2017-3455
- Référence CVE CVE-2017-3456 https://www.cve.org/CVERecord?id=CVE-2017-3456
- Référence CVE CVE-2017-3457 https://www.cve.org/CVERecord?id=CVE-2017-3457
- Référence CVE CVE-2017-3458 https://www.cve.org/CVERecord?id=CVE-2017-3458
- Référence CVE CVE-2017-3459 https://www.cve.org/CVERecord?id=CVE-2017-3459
- Référence CVE CVE-2017-3460 https://www.cve.org/CVERecord?id=CVE-2017-3460
- Référence CVE CVE-2017-3461 https://www.cve.org/CVERecord?id=CVE-2017-3461
- Référence CVE CVE-2017-3462 https://www.cve.org/CVERecord?id=CVE-2017-3462
- Référence CVE CVE-2017-3463 https://www.cve.org/CVERecord?id=CVE-2017-3463
- Référence CVE CVE-2017-3464 https://www.cve.org/CVERecord?id=CVE-2017-3464
- Référence CVE CVE-2017-3465 https://www.cve.org/CVERecord?id=CVE-2017-3465
- Référence CVE CVE-2017-3467 https://www.cve.org/CVERecord?id=CVE-2017-3467
- Référence CVE CVE-2017-3468 https://www.cve.org/CVERecord?id=CVE-2017-3468
- Référence CVE CVE-2017-3469 https://www.cve.org/CVERecord?id=CVE-2017-3469
- Référence CVE CVE-2017-3586 https://www.cve.org/CVERecord?id=CVE-2017-3586
- Référence CVE CVE-2017-3589 https://www.cve.org/CVERecord?id=CVE-2017-3589
- Référence CVE CVE-2017-3590 https://www.cve.org/CVERecord?id=CVE-2017-3590
- Référence CVE CVE-2017-3599 https://www.cve.org/CVERecord?id=CVE-2017-3599
- Référence CVE CVE-2017-3600 https://www.cve.org/CVERecord?id=CVE-2017-3600
- Référence CVE CVE-2017-3731 https://www.cve.org/CVERecord?id=CVE-2017-3731
- Référence CVE CVE-2017-3732 https://www.cve.org/CVERecord?id=CVE-2017-3732
- Référence CVE CVE-2017-5638 https://www.cve.org/CVERecord?id=CVE-2017-5638
