Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3054-1 mysql-5.5

Debians sikkerhedsbulletin

DSA-3054-1 mysql-5.5 -- sikkerhedsopdatering

Rapporteret den:

20. okt 2014

Berørte pakker:

mysql-5.5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 765663.
I Mitres CVE-ordbog: CVE-2012-5615, CVE-2014-4274, CVE-2014-4287, CVE-2014-6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6478, CVE-2014-6484, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-6559.

Yderligere oplysninger:

Flere problemer er opdaget i databaseserveren MySQL. Sårbarhederne er løst ved at opgradere MySQL til den nye opstrømsversion version 5.5.40. Se MySQL 5.5 Release Notes og Oracles Critical Patch Update advisory for yderligere oplysninger:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-39.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-40.html
• http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

I den stabile distribution (wheezy), er disse problemer rettet i version 5.5.40-0+wheezy1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine mysql-5.5-pakker.