AVIS CERTFR - 2018 - AVI - 037
Publié le 18 janvier 2018 à 08h06 - Mis à jour le 20 février 2018 à 17h45
Objet : Multiples vulnérabilités dans Oracle MySQL
Référence : CERTFR-2018-AVI-037
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions 3.3.6.3293 et antérieures
- Oracle MySQL versions 3.4.4.4226 et antérieures
- Oracle MySQL versions 4.0.0.5135 et antérieures
- Oracle MySQL versions 5.3.9 et antérieures
- Oracle MySQL versions 5.5.58 et antérieures
- Oracle MySQL versions 5.6.38 et antérieures
- Oracle MySQL versions 5.7.20 et antérieures
- Oracle MySQL versions 6.9.9 et antérieures
- Oracle MySQL versions 6.10.4 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2018-3236630 du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
- Bulletin de sécurité Oracle cpujan2018verbose-3236630#MSQL du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL
- Référence CVE CVE-2017-12617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617
- Référence CVE CVE-2017-3736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3736
- Référence CVE CVE-2017-3737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3737
- Référence CVE CVE-2018-2562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2562
- Référence CVE CVE-2018-2565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2565
- Référence CVE CVE-2018-2573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2573
- Référence CVE CVE-2018-2576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2576
- Référence CVE CVE-2018-2583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2583
- Référence CVE CVE-2018-2585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2585
- Référence CVE CVE-2018-2586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2586
- Référence CVE CVE-2018-2590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2590
- Référence CVE CVE-2018-2591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2591
- Référence CVE CVE-2018-2600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2600
- Référence CVE CVE-2018-2612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2612
- Référence CVE CVE-2018-2622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2622
- Référence CVE CVE-2018-2640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2640
- Référence CVE CVE-2018-2645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2645
- Référence CVE CVE-2018-2646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2646
- Référence CVE CVE-2018-2647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2647
- Référence CVE CVE-2018-2665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2665
- Référence CVE CVE-2018-2667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2667
- Référence CVE CVE-2018-2668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2668
- Référence CVE CVE-2018-2696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2696
- Référence CVE CVE-2018-2703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2703
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-037/