Vigil@nce - Perl DBD-mysql : deux vulnérabilités
septembre 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Perl
DBD-mysql.
Produits concernés : Debian, Fedora, Perl Module non exhaustif.
Gravité : 2/4.
Date création : 03/07/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Perl
DBD-mysql.
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2017-10788]
Le module peut ne pas activer la protection des flux par TLS sans
signaler le problème. [grav:1/4 ; CVE-2017-10789]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Perl-DBD-mysql-deux-vulnerabilites-23116