L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité CVE-2016-3492 CVE-2016-3495 CVE-2016-5507

Oracle MySQL : vulnérabilités de octobre 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle MySQL.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, MariaDB ~ précis, MySQL Community, MySQL Enterprise, openSUSE, openSUSE Leap, Solaris, Percona Server, XtraDB Cluster, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.
Gravité : 3/4.
Date création : 18/10/2016.
Date révision : 19/10/2016.
Références : bulletinapr2017, CERTFR-2016-AVI-351, cpuoct2016, CVE-2016-3492, CVE-2016-3495, CVE-2016-5507, CVE-2016-5584, CVE-2016-5598, CVE-2016-5609, CVE-2016-5612, CVE-2016-5616-REJECT, CVE-2016-5617-REJECT, CVE-2016-5624, CVE-2016-5625, CVE-2016-5626, CVE-2016-5627, CVE-2016-5628, CVE-2016-5629, CVE-2016-5630, CVE-2016-5631, CVE-2016-5632, CVE-2016-5633, CVE-2016-5634, CVE-2016-5635, CVE-2016-6663, CVE-2016-6664, CVE-2016-7440, CVE-2016-8283, CVE-2016-8284, CVE-2016-8286, CVE-2016-8287, CVE-2016-8288, CVE-2016-8289, CVE-2016-8290, DLA-708-1, DSA-3706-1, DSA-3711-1, FEDORA-2016-9b83c6862d, FEDORA-2016-c7e60a9fd4, K73828041, openSUSE-SU-2016:2746-1, openSUSE-SU-2016:2769-1, openSUSE-SU-2016:2788-1, openSUSE-SU-2016:3025-1, openSUSE-SU-2016:3028-1, RHSA-2016:2130-01, RHSA-2016:2131-01, RHSA-2016:2595-02, RHSA-2016:2749-01, RHSA-2016:2927-01, RHSA-2016:2928-01, RHSA-2017:0184-01, RHSA-2017:2192-01, SSA:2016-305-03, SUSE-SU-2016:2780-1, SUSE-SU-2016:2932-1, SUSE-SU-2016:2933-1, USN-3109-1, VIGILANCE-VUL-20891.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle MySQL.

Un attaquant peut employer une vulnérabilité via Server: Error Handling, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-5617-REJECT, CVE-2016-6664]

Un attaquant peut employer une vulnérabilité via Server: MyISAM, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-5616-REJECT, CVE-2016-6663]

Un attaquant peut employer une vulnérabilité via Server: Packaging, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-5625]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5609]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5612]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5624]

Un attaquant peut employer une vulnérabilité via Server: GIS, afin de mener un déni de service. [grav:2/4; CVE-2016-5626]

Un attaquant peut employer une vulnérabilité via Server: Optimizer, afin de mener un déni de service. [grav:2/4; CVE-2016-5627]

Un attaquant peut employer une vulnérabilité via Server: Optimizer, afin de mener un déni de service. [grav:2/4; CVE-2016-3492]

Un attaquant peut employer une vulnérabilité via Connector/Python, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-5598]

Un attaquant peut employer une vulnérabilité via Server: Security: Encryption, afin d'obtenir des informations. [grav:2/4; CVE-2016-7440]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5628]

Un attaquant peut employer une vulnérabilité via Server: Federated, afin de mener un déni de service. [grav:2/4; CVE-2016-5629]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin de mener un déni de service. [grav:2/4; CVE-2016-3495]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin de mener un déni de service. [grav:2/4; CVE-2016-5630]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin de mener un déni de service. [grav:2/4; CVE-2016-5507]

Un attaquant peut employer une vulnérabilité via Server: Memcached, afin de mener un déni de service. [grav:2/4; CVE-2016-5631]

Un attaquant peut employer une vulnérabilité via Server: Optimizer, afin de mener un déni de service. [grav:2/4; CVE-2016-5632]

Un attaquant peut employer une vulnérabilité via Server: Performance Schema, afin de mener un déni de service. [grav:2/4; CVE-2016-5633]

Un attaquant peut employer une vulnérabilité via Server: RBR, afin de mener un déni de service. [grav:2/4; CVE-2016-5634]

Un attaquant peut employer une vulnérabilité via Server: Security: Audit, afin de mener un déni de service. [grav:2/4; CVE-2016-5635]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-8289]

Un attaquant peut employer une vulnérabilité via Server: Replication, afin de mener un déni de service. [grav:2/4; CVE-2016-8287]

Un attaquant peut employer une vulnérabilité via Server: Performance Schema, afin de mener un déni de service. [grav:2/4; CVE-2016-8290]

Un attaquant peut employer une vulnérabilité via Server: Security: Encryption, afin d'obtenir des informations. [grav:2/4; CVE-2016-5584]

Un attaquant peut employer une vulnérabilité via Server: Types, afin de mener un déni de service. [grav:2/4; CVE-2016-8283]

Un attaquant peut employer une vulnérabilité via Server: InnoDB Plugin, afin d'altérer des informations. [grav:1/4; CVE-2016-8288]

Un attaquant peut employer une vulnérabilité via Server: Security: Privileges, afin d'obtenir des informations. [grav:1/4; CVE-2016-8286]

Un attaquant peut employer une vulnérabilité via Server: Replication, afin de mener un déni de service. [grav:1/4; CVE-2016-8284]
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une gestion de vulnérabilité de système. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.