Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3635-1 libdbd-mysql-perl

Debians sikkerhedsbulletin

DSA-3635-1 libdbd-mysql-perl -- sikkerhedsopdatering

Rapporteret den:

29. jul 2016

Berørte pakker:

libdbd-mysql-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-9906, CVE-2015-8949.

Yderligere oplysninger:

To sårbarheder i forbindelse med anvendelse efter frigivelse, blev opdaget i DBD::mysql, en Perl-DBI-driver til databaseserveren MySQL. En fjernangriber kunne drage nytte af fejlene til at forårsage et lammelsesangreb (denial of service) mod en applikation, der anvender DBD::mysql (applikationsnedbrud)) eller potenitielt til at udføre vilkårlig kode med rettighederne hørende til den bruger, der kører applikationen.

I den stabile distribution (jessie), er disse problemer rettet i version 4.028-2+deb8u1.

Vi anbefaler at du opgraderer dine libdbd-mysql-perl-pakker.