Vigil@nce - Oracle MySQL : multiples vulnérabilités de juillet 2015
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle MySQL ont été annoncées en
juillet 2015.
– Produits concernés : Debian, Fedora, MySQL Community, MySQL
Enterprise, Percona Server, XtraDB Cluster, RHEL, Ubuntu.
– Gravité : 2/4.
– Date création : 15/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Oracle MySQL.
Un attaquant peut employer une vulnérabilité de Server :
Partition, afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
CVE-2015-2617]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-2648]
Un attaquant peut employer une vulnérabilité de Server : DML,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-2611]
Un attaquant peut employer une vulnérabilité de Server : GIS,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-2582]
Un attaquant peut employer une vulnérabilité de Server : I_S,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4752]
Un attaquant peut employer une vulnérabilité de Server : InnoDB,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4756]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-2643]
Un attaquant peut employer une vulnérabilité de Server :
Partition, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4772]
Un attaquant peut employer une vulnérabilité de Server :
Memcached, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4761]
Un attaquant peut employer une vulnérabilité de Server :
Optimizer, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4757]
Un attaquant peut employer une vulnérabilité de Server :
Pluggable Auth, afin d’obtenir des informations. [grav:2/4 ;
CVE-2015-4737]
Un attaquant peut employer une vulnérabilité de Server : RBR,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-4771]
Un attaquant peut employer une vulnérabilité de Server :
Security : Firewall, afin de mener un déni de service. [grav:2/4 ;
CVE-2015-4769]
Un attaquant peut employer une vulnérabilité de Server :
Security : Firewall, afin d’altérer des informations. [grav:2/4 ;
CVE-2015-2639]
Un attaquant peut employer une vulnérabilité de Server :
Security : Privileges, afin d’obtenir des informations. [grav:2/4 ;
CVE-2015-2620]
Un attaquant peut employer une vulnérabilité de Server :
Security : Privileges, afin de mener un déni de service.
[grav:2/4 ; CVE-2015-2641]
Un attaquant peut employer une vulnérabilité de Client, afin de
mener un déni de service. [grav:1/4 ; CVE-2015-2661]
Un attaquant peut employer une vulnérabilité de Server :
Security : Firewall, afin de mener un déni de service. [grav:1/4 ;
CVE-2015-4767]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Oracle-MySQL-multiples-vulnerabilites-de-juillet-2015-17375