République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 07 novembre 2016 08:16

Failles très critiques dans les produits MySQL

Évaluer cet élément
(0 Votes)

*TunCERT - Tunisian Computer Emergency Response Team *

*Bulletin de Sécurité N° **2016-082*

MySQL | Très critique

Référence: tunCERT/Vuln.2016-384

Versions affectées:
MySQL Server 5.5.52 et antérieuresMySQL Server 5.6.33 et antérieuresMySQL Server 5.7.15 et antérieuresMariaDB Server antérieure à 10.1.18,antérieure à 10.0.28,antérieure à 5.5.52Percona Server
antérieures à 5.5.51-38.2 ,antérieures à 5.6.32-78-1,antérieures à 5.7.14-8Percona XtraDB Cluster antérieures à 5.5.41-37.0,antérieures à 5.6.32-25.17,antérieures à 5.7.14-26.17
Plateformes: Indépendant de la Plate-forme

Impacts: Obtention de privilègesExécution de code arbitrairePrise de contrôle à distance

Brève description:

Des vulnérabilités ont été découvertes dans les produits MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire avec les privilèges du super utilisateur «root».

*NB : Un exploit a été publié sur le net.*
Solutions:

*Ces vulnérabilités peuvent être corrigées en mettant à jour vos produits MySQL avec les dernières versions.*

Source(s) d'informations:

- *Threat Post*
https://threatpost.com/critical-mysql-vulnerabilities-can-lead-to-server-compromise/121738/

- *MariaDB*
https://mariadb.com/blog/update-security-vulnerabilities-cve-2016-6663-and-cve-2016-6664-related-mariadb-server

- *Seclists*
http://seclists.org/fulldisclosure/2016/Nov/4

En savoir plus sur le site tunCERT

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4872

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

*Pour toutes vos suggestions :*Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

-- powered by phpList, www.phplist.com --

Lu 417 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.