Vigil@nce - MySQL : multiples vulnérabilités de janvier 2016
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de MySQL.
Produits concernés : Debian, Fedora, MySQL Community, MySQL
Enterprise, openSUSE, openSUSE Leap, Percona Server, XtraDB
Cluster, Ubuntu.
Gravité : 2/4.
Date création : 20/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans MySQL.
Un attaquant peut employer une vulnérabilité de Client, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; CVE-2016-0546]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0504]
Un attaquant peut employer une vulnérabilité de Server : Options,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0505]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0594]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0595]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0503]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0596]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-0502]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-0597]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-0611]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-0616]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0598]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0600]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0610]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-0599]
Un attaquant peut employer une vulnérabilité de Server :
Partition, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-0601]
Un attaquant peut employer une vulnérabilité de Server :
Security : Encryption, afin d’altérer des informations. [grav:2/4 ;
CVE-2016-0606]
Un attaquant peut employer une vulnérabilité de Server : UDF,
afin de mener un déni de service. [grav:2/4 ; CVE-2016-0608]
Un attaquant peut employer une vulnérabilité de Server :
Replication, afin de mener un déni de service. [grav:1/4 ;
CVE-2016-0607]
Un attaquant peut employer une vulnérabilité de Server :
Security : Encryption, afin d’obtenir des informations. [grav:1/4 ;
CVE-2015-7744]
Un attaquant peut employer une vulnérabilité de Server : General,
afin de mener un déni de service. [grav:1/4 ; CVE-2016-0605]
Un attaquant peut employer une vulnérabilité de Server :
Security : Privileges, afin de mener un déni de service.
[grav:1/4 ; CVE-2016-0609]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/MySQL-multiples-vulnerabilites-de-janvier-2016-18764