Информация по безопасности / 2016 / Информация о безопасности -- DSA-3635-1 libdbd-mysql-perl

Рекомендация Debian по безопасности

DSA-3635-1 libdbd-mysql-perl -- обновление безопасности

Дата сообщения:

29.07.2016

Затронутые пакеты:

libdbd-mysql-perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-9906, CVE-2015-8949.

Более подробная информация:

Два использования указателей после освобождения памяти было обнаружено в DBD::mysql, DBI-драйвере для Perl для сервера баз данных MySQL. Удалённый злоумышленник может использовать эти уязвимости для вызова отказа в обслуживании в приложении, использующем DBD::mysql (аварийная остановка приложения), или потенциального выполнения произвольного кода с правами пользователя, запустившего это приложение.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.028-2+deb8u1.

Рекомендуется обновить пакеты libdbd-mysql-perl.