Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Oracle MySQL sont corrigées dans le CPU de janvier 2012.

– Gravité : 2/4
– Date création : 18/01/2012

PRODUITS CONCERNÉS

– MySQL Community Server
– MySQL Enterprise

DESCRIPTION DE LA VULNÉRABILITÉ

Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle MySQL.

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’obtenir des informations, ou de mener un déni de service.
[grav:2/4 ; BID-51488, CVE-2012-0113]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51493, CVE-2011-2262]

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’obtenir ou d’altérer des informations. [grav:2/4 ; BID-51508,
CVE-2012-0116]

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’obtenir des informations, ou de mener un déni de service.
[grav:2/4 ; BID-51511, CVE-2012-0118]

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’obtenir ou d’altérer des informations. [grav:2/4 ; BID-51507,
CVE-2012-0496]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51509, CVE-2012-0087]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51505, CVE-2012-0101]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51502, CVE-2012-0102]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51504, CVE-2012-0115]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51512, CVE-2012-0119]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51517, CVE-2012-0120]

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’obtenir des informations. [grav:2/4 ; BID-51515, CVE-2012-0484]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51513, CVE-2012-0485]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51514, CVE-2012-0486]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51503, CVE-2012-0487]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51506, CVE-2012-0488]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51510, CVE-2012-0489]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51524, CVE-2012-0490]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51518, CVE-2012-0491]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51522, CVE-2012-0495]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51519, CVE-2012-0112]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:2/4 ; BID-51521, CVE-2012-0117]

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’obtenir ou d’altérer des informations. [grav:2/4 ; BID-51520,
CVE-2012-0114]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:1/4 ; BID-51516, CVE-2012-0492]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:1/4 ; BID-51525, CVE-2012-0493]

Un attaquant peut employer une vulnérabilité de MySQL, afin
d’altérer des informations. [grav:2/4 ; BID-51526, CVE-2012-0075]

Un attaquant peut employer une vulnérabilité de MySQL, afin de
mener un déni de service. [grav:1/4 ; BID-51523, CVE-2012-0494]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-multiples-vulnerabilites-de-janvier-2012-11296