Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL Enterprise Monitor versions 3.1.6.8003 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.2.1182 et antérieures
- Oracle MySQL Enterprise Monitor versions 3.3.2.1162 et antérieures
- Oracle MySQL Workbench versions 6.3.8 et antérieures
- Oracle MySQL Enterprise Backup versions 3.12.3 et antérieures
- Oracle MySQL Enterprise Backup versions 4.0.3 et antérieures
- Oracle MySQL Server versions 5.5.54 et antérieures
- Oracle MySQL Server versions 5.6.35 et antérieures
- Oracle MySQL Server versions 5.7.17 et antérieures
- Oracle MySQL Connectors versions 5.1.41 et antérieures
- Oracle MySQL Cluster versions 7.2.27 et antérieures
- Oracle MySQL Cluster versions 7.3.16 et antérieures
- Oracle MySQL Cluster versions 7.4.14 et antérieures
- Oracle MySQL Cluster versions 7.5.5 et antérieures
- Oracle MySQL Connectors versions 2.1.5 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
- Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
http://www.oracle.com/technetwork/security-advisory/cpuapr2017verbose-3236619.html#MSQL
- Référence CVE CVE-2016-2176
https://www.cve.org/CVERecord?id=CVE-2016-2176
- Référence CVE CVE-2016-3092
https://www.cve.org/CVERecord?id=CVE-2016-3092
- Référence CVE CVE-2016-6303
https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2017-3302
https://www.cve.org/CVERecord?id=CVE-2017-3302
- Référence CVE CVE-2017-3304
https://www.cve.org/CVERecord?id=CVE-2017-3304
- Référence CVE CVE-2017-3305
https://www.cve.org/CVERecord?id=CVE-2017-3305
- Référence CVE CVE-2017-3306
https://www.cve.org/CVERecord?id=CVE-2017-3306
- Référence CVE CVE-2017-3307
https://www.cve.org/CVERecord?id=CVE-2017-3307
- Référence CVE CVE-2017-3308
https://www.cve.org/CVERecord?id=CVE-2017-3308
- Référence CVE CVE-2017-3309
https://www.cve.org/CVERecord?id=CVE-2017-3309
- Référence CVE CVE-2017-3329
https://www.cve.org/CVERecord?id=CVE-2017-3329
- Référence CVE CVE-2017-3331
https://www.cve.org/CVERecord?id=CVE-2017-3331
- Référence CVE CVE-2017-3450
https://www.cve.org/CVERecord?id=CVE-2017-3450
- Référence CVE CVE-2017-3452
https://www.cve.org/CVERecord?id=CVE-2017-3452
- Référence CVE CVE-2017-3453
https://www.cve.org/CVERecord?id=CVE-2017-3453
- Référence CVE CVE-2017-3454
https://www.cve.org/CVERecord?id=CVE-2017-3454
- Référence CVE CVE-2017-3455
https://www.cve.org/CVERecord?id=CVE-2017-3455
- Référence CVE CVE-2017-3456
https://www.cve.org/CVERecord?id=CVE-2017-3456
- Référence CVE CVE-2017-3457
https://www.cve.org/CVERecord?id=CVE-2017-3457
- Référence CVE CVE-2017-3458
https://www.cve.org/CVERecord?id=CVE-2017-3458
- Référence CVE CVE-2017-3459
https://www.cve.org/CVERecord?id=CVE-2017-3459
- Référence CVE CVE-2017-3460
https://www.cve.org/CVERecord?id=CVE-2017-3460
- Référence CVE CVE-2017-3461
https://www.cve.org/CVERecord?id=CVE-2017-3461
- Référence CVE CVE-2017-3462
https://www.cve.org/CVERecord?id=CVE-2017-3462
- Référence CVE CVE-2017-3463
https://www.cve.org/CVERecord?id=CVE-2017-3463
- Référence CVE CVE-2017-3464
https://www.cve.org/CVERecord?id=CVE-2017-3464
- Référence CVE CVE-2017-3465
https://www.cve.org/CVERecord?id=CVE-2017-3465
- Référence CVE CVE-2017-3467
https://www.cve.org/CVERecord?id=CVE-2017-3467
- Référence CVE CVE-2017-3468
https://www.cve.org/CVERecord?id=CVE-2017-3468
- Référence CVE CVE-2017-3469
https://www.cve.org/CVERecord?id=CVE-2017-3469
- Référence CVE CVE-2017-3586
https://www.cve.org/CVERecord?id=CVE-2017-3586
- Référence CVE CVE-2017-3589
https://www.cve.org/CVERecord?id=CVE-2017-3589
- Référence CVE CVE-2017-3590
https://www.cve.org/CVERecord?id=CVE-2017-3590
- Référence CVE CVE-2017-3599
https://www.cve.org/CVERecord?id=CVE-2017-3599
- Référence CVE CVE-2017-3600
https://www.cve.org/CVERecord?id=CVE-2017-3600
- Référence CVE CVE-2017-3731
https://www.cve.org/CVERecord?id=CVE-2017-3731
- Référence CVE CVE-2017-3732
https://www.cve.org/CVERecord?id=CVE-2017-3732
- Référence CVE CVE-2017-5638
https://www.cve.org/CVERecord?id=CVE-2017-5638