Vigil@nce - MySQL : multiples vulnérabilités
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de MySQL.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, MySQL
Community, MySQL Enterprise, openSUSE, openSUSE Leap, Percona
Server, XtraDB Cluster, Ubuntu.
Gravité : 2/4.
Date création : 21/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans MySQL.
Un attaquant peut employer une vulnérabilité de Client programs,
afin d’obtenir des informations, d’altérer des informations, ou
de mener un déni de service. [grav:2/4 ; CVE-2015-4819]
Un attaquant peut employer une vulnérabilité de Server :
Security : Encryption, afin d’obtenir ou d’altérer des
informations. [grav:2/4 ; CVE-2015-1793]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin d’obtenir des informations, d’altérer des informations, ou
de mener un déni de service. [grav:2/4 ; CVE-2015-4879]
Un attaquant peut employer une vulnérabilité de Server : DDL,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4815]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4905]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4858]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4862]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4866]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4816]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4800]
Un attaquant peut employer une vulnérabilité de Server : Parser,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4870]
Un attaquant peut employer une vulnérabilité de Server :
Partition, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4802]
Un attaquant peut employer une vulnérabilité de Server :
Partition, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4833]
Un attaquant peut employer une vulnérabilité de Server :
Security : Privileges, afin d’altérer des informations.
[grav:2/4 ; CVE-2015-4830]
Un attaquant peut employer une vulnérabilité de Server : Types,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4730]
Un attaquant peut employer une vulnérabilité de Server : Types,
afin d’obtenir des informations. [grav:2/4 ; CVE-2015-4826]
Un attaquant peut employer une vulnérabilité de libmysqld, afin
de mener un déni de service. [grav:2/4 ; CVE-2015-4904]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4913]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4895]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4861]
Un attaquant peut employer une vulnérabilité de Server : Query
Cache, afin de mener un déni de service. [grav:2/4 ; CVE-2015-4807]
Un attaquant peut employer une vulnérabilité de Server :
Replication, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4890]
Un attaquant peut employer une vulnérabilité de Server :
Security : Privileges, afin de mener un déni de service.
[grav:2/4 ; CVE-2015-4791]
Un attaquant peut employer une vulnérabilité de Server :
Security : Privileges, afin d’altérer des informations.
[grav:2/4 ; CVE-2015-4864]
Un attaquant peut employer une vulnérabilité de Server : SP,
afin de mener un déni de service. [grav:1/4 ; CVE-2015-4836]
Un attaquant peut employer une vulnérabilité de Server :
Memcached, afin de mener un déni de service. [grav:1/4 ;
CVE-2015-4910]
Un attaquant peut employer une vulnérabilité de Server :
Security : Firewall, afin de mener un déni de service. [grav:1/4 ;
CVE-2015-4766]
Un attaquant peut employer une vulnérabilité de Server :
Partition, afin de mener un déni de service. [grav:1/4 ;
CVE-2015-4792]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-multiples-vulnerabilites-18152