Vigil@nce - MySQL : multiples vulnérabilités de juillet 2014
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle MySQL ont été annoncées en
juillet 2014.
Produits concernés : Debian, MySQL Community, MySQL Enterprise,
Ubuntu
Gravité : 2/4
Date création : 16/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Oracle MySQL.
Un attaquant peut employer une vulnérabilité de SRFTS, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; CVE-2014-2484]
Un attaquant peut employer une vulnérabilité de SRINFOSC, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; CVE-2014-4258]
Un attaquant peut employer une vulnérabilité de SRCHAR, afin
d’altérer des informations, ou de mener un déni de service.
[grav:2/4 ; CVE-2014-4260]
Un attaquant peut employer une vulnérabilité de ENARC, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-2494]
Un attaquant peut employer une vulnérabilité de SROPTZR, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-4238]
Un attaquant peut employer une vulnérabilité de SROPTZR, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-4207]
Un attaquant peut employer une vulnérabilité de SRREP, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-4233]
Un attaquant peut employer une vulnérabilité de SRREP, afin
d’obtenir ou d’altérer des informations. [grav:2/4 ; CVE-2014-4240]
Un attaquant peut employer une vulnérabilité de SRSP, afin de
mener un déni de service. [grav:1/4 ; CVE-2014-4214]
Un attaquant peut employer une vulnérabilité de ENFED, afin de
mener un déni de service. [grav:1/4 ; CVE-2014-4243]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-multiples-vulnerabilites-de-juillet-2014-15054