Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU de
juillet 2013.

Produits concernés : MES, MySQL Community, MySQL Enterprise

Gravité : 2/4

Date création : 17/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Un Critical Patch Update corrige plusieurs vulnérabilités
concernant MySQL.

Un attaquant authentifié peut employer une requête de géométrie,
afin de stopper MySQL (VIGILANCE-VUL-12529
(https://vigilance.fr/arbre/1/12529?w=50517)). [grav:2/4 ;
BID-58511, CVE-2013-1861]

Un attaquant peut employer une vulnérabilité de MemCached, afin
d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; BID-61274, CVE-2013-3798]

Un attaquant peut employer une vulnérabilité de Audit Log, afin
d’altérer des informations. [grav:2/4 ; BID-61272, CVE-2013-3809]

Un attaquant peut employer une vulnérabilité de Data Manipulation
Language, afin de mener un déni de service. [grav:2/4 ; BID-61264,
CVE-2013-3793]

Un attaquant peut employer une vulnérabilité de Data Manipulation
Language, afin de mener un déni de service. [grav:2/4 ; BID-61238,
CVE-2013-3795]

Un attaquant peut employer une vulnérabilité de Full Text Search,
afin de mener un déni de service. [grav:2/4 ; BID-61244,
CVE-2013-3802]

Un attaquant peut employer une vulnérabilité de InnoDB, afin de
mener un déni de service. [grav:2/4 ; BID-61235, CVE-2013-3806]

Un attaquant peut employer une vulnérabilité de Prepared
Statements, afin de mener un déni de service. [grav:2/4 ;
BID-61256, CVE-2013-3805]

Un attaquant peut employer une vulnérabilité de Server Optimizer,
afin de mener un déni de service. [grav:2/4 ; BID-61260,
CVE-2013-3804]

Un attaquant peut employer une vulnérabilité de Server Optimizer,
afin de mener un déni de service. [grav:2/4 ; BID-61233,
CVE-2013-3796]

Un attaquant peut employer une vulnérabilité de Server Options,
afin de mener un déni de service. [grav:2/4 ; BID-61227,
CVE-2013-3808]

Un attaquant peut employer une vulnérabilité de Server Options,
afin de mener un déni de service. [grav:2/4 ; BID-61269,
CVE-2013-3801]

Un attaquant peut employer une vulnérabilité de Server Parser,
afin de mener un déni de service. [grav:2/4 ; BID-61210,
CVE-2013-3783]

Un attaquant peut employer une vulnérabilité de Server Partition,
afin de mener un déni de service. [grav:2/4 ; BID-61222,
CVE-2013-3794]

Un attaquant peut employer une vulnérabilité de Server Privileges,
afin d’obtenir ou d’altérer des informations. [grav:2/4 ;
BID-61238, CVE-2013-3807]

Un attaquant peut employer une vulnérabilité de InnoDB, afin de
mener un déni de service. [grav:2/4 ; BID-61252, CVE-2013-3811]

Un attaquant peut employer une vulnérabilité de Server
Replication, afin de mener un déni de service. [grav:2/4 ;
BID-61249, CVE-2013-3812]

Un attaquant peut employer une vulnérabilité de XA Transactions,
afin de mener un déni de service. [grav:2/4 ; BID-61214,
CVE-2013-3810]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-multiples-vulnerabilites-de-juillet-2013-13132