Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 349

AVIS CERT

CERT-FR

Publié le 18 juillet 2018 à 14h33

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2018-AVI-349

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Enterprise Monitor versions 3.4.7.4297 et antérieures
- MySQL Enterprise Monitor versions 4.0.4.5235 et antérieures
- MySQL Enterprise Monitor versions 5.6.40 et antérieures
- MySQL Enterprise Monitor versions 5.7.22 et antérieures
- MySQL Enterprise Monitor versions 8.0.0.8131 et antérieures
- MySQL Workbench versions 6.3.10 et antérieures, versions 8.0.11 et antérieures
- MySQL Connectors versions 5.3.10 et antérieures, versions 8.0.11 et antérieures
- MySQL Server versions 5.5.60 et antérieures, versions 5.6.40 et antérieures, versions 5.7.22 et antérieures, versions 8.0.11 et antérieures
- MySQL Client versions 5.5.60 et antérieures, versions 5.6.40 et antérieures, versions 5.7.22 et antérieures, versions 8.0.11 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2018-4258247 du 17 juillet 2018

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixMSQL

- Bulletin de sécurité Oracle cpujul2018verbose-4258253 du 17 juillet 2018

http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html#MSQL

- Référence CVE CVE-2017-5645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5645

- Référence CVE CVE-2017-0379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0379

- Référence CVE CVE-2018-3064

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3064

- Référence CVE CVE-2018-0739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0739

- Référence CVE CVE-2018-3070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3070

- Référence CVE CVE-2018-3060

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3060

- Référence CVE CVE-2018-3065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3065

- Référence CVE CVE-2018-3073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3073

- Référence CVE CVE-2018-3074

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3074

- Référence CVE CVE-2018-3062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3062

- Référence CVE CVE-2018-3081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3081

- Référence CVE CVE-2018-3071

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3071

- Référence CVE CVE-2018-3079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3079

- Référence CVE CVE-2018-3054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3054

- Référence CVE CVE-2018-3077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3077

- Référence CVE CVE-2018-3078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3078

- Référence CVE CVE-2018-3080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3080

- Référence CVE CVE-2018-3061

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3061

- Référence CVE CVE-2018-3067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3067

- Référence CVE CVE-2018-3063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3063

- Référence CVE CVE-2018-3075

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3075

- Référence CVE CVE-2018-3058

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3058

- Référence CVE CVE-2018-3056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3056

- Référence CVE CVE-2018-2598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2598

- Référence CVE CVE-2018-3066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3066

- Référence CVE CVE-2018-2767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2767

- Référence CVE CVE-2018-3084

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3084

- Référence CVE CVE-2018-3082

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3082

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-349/