Vigil@nce - MySQL : multiples vulnérabilités de juillet 2013
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU de
juillet 2013.
Produits concernés : MES, MySQL Community, MySQL Enterprise
Gravité : 2/4
Date création : 17/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant MySQL.
Un attaquant authentifié peut employer une requête de géométrie,
afin de stopper MySQL (VIGILANCE-VUL-12529
(https://vigilance.fr/arbre/1/12529?w=50517)). [grav:2/4 ;
BID-58511, CVE-2013-1861]
Un attaquant peut employer une vulnérabilité de MemCached, afin
d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-61274, CVE-2013-3798]
Un attaquant peut employer une vulnérabilité de Audit Log, afin
d’altérer des informations. [grav:2/4 ; BID-61272, CVE-2013-3809]
Un attaquant peut employer une vulnérabilité de Data Manipulation
Language, afin de mener un déni de service. [grav:2/4 ; BID-61264,
CVE-2013-3793]
Un attaquant peut employer une vulnérabilité de Data Manipulation
Language, afin de mener un déni de service. [grav:2/4 ; BID-61238,
CVE-2013-3795]
Un attaquant peut employer une vulnérabilité de Full Text Search,
afin de mener un déni de service. [grav:2/4 ; BID-61244,
CVE-2013-3802]
Un attaquant peut employer une vulnérabilité de InnoDB, afin de
mener un déni de service. [grav:2/4 ; BID-61235, CVE-2013-3806]
Un attaquant peut employer une vulnérabilité de Prepared
Statements, afin de mener un déni de service. [grav:2/4 ;
BID-61256, CVE-2013-3805]
Un attaquant peut employer une vulnérabilité de Server Optimizer,
afin de mener un déni de service. [grav:2/4 ; BID-61260,
CVE-2013-3804]
Un attaquant peut employer une vulnérabilité de Server Optimizer,
afin de mener un déni de service. [grav:2/4 ; BID-61233,
CVE-2013-3796]
Un attaquant peut employer une vulnérabilité de Server Options,
afin de mener un déni de service. [grav:2/4 ; BID-61227,
CVE-2013-3808]
Un attaquant peut employer une vulnérabilité de Server Options,
afin de mener un déni de service. [grav:2/4 ; BID-61269,
CVE-2013-3801]
Un attaquant peut employer une vulnérabilité de Server Parser,
afin de mener un déni de service. [grav:2/4 ; BID-61210,
CVE-2013-3783]
Un attaquant peut employer une vulnérabilité de Server Partition,
afin de mener un déni de service. [grav:2/4 ; BID-61222,
CVE-2013-3794]
Un attaquant peut employer une vulnérabilité de Server Privileges,
afin d’obtenir ou d’altérer des informations. [grav:2/4 ;
BID-61238, CVE-2013-3807]
Un attaquant peut employer une vulnérabilité de InnoDB, afin de
mener un déni de service. [grav:2/4 ; BID-61252, CVE-2013-3811]
Un attaquant peut employer une vulnérabilité de Server
Replication, afin de mener un déni de service. [grav:2/4 ;
BID-61249, CVE-2013-3812]
Un attaquant peut employer une vulnérabilité de XA Transactions,
afin de mener un déni de service. [grav:2/4 ; BID-61214,
CVE-2013-3810]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-multiples-vulnerabilites-de-juillet-2013-13132