Информация по безопасности / 2014 / Информация о безопасности -- DSA-3054-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-3054-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

20.10.2014

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 765663.
В каталоге Mitre CVE: CVE-2012-5615, CVE-2014-4274, CVE-2014-4287, CVE-2014-6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6478, CVE-2014-6484, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-6559.

Более подробная информация:

В сервере баз данных MySQL были обнаружены несколько проблем. Уязвимости были исправлены путём обновления MySQL до новой версии 5.5.40 из основной ветки разработки. Дополнительные сведения см. в информации о выпуске MySQL 5.5 и рекомендации Oracle относительно критического обновления:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-39.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-40.html
• http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.5.40-0+wheezy1.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты mysql-5.5.