Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3635-1 libdbd-mysql-perl

Säkerhetsbulletin från Debian

DSA-3635-1 libdbd-mysql-perl -- säkerhetsuppdatering

Rapporterat den:

2016-07-29

Berörda paket:

libdbd-mysql-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-9906, CVE-2015-8949.

Ytterligare information:

Två användning efter frigörningsproblem har upptäckts i DBD::mysql, en Perl-DBI-drivruting för MySQL-databasservern. En fjärrangripare kan dra fördel av dessa brister för att orsaka en överbelastning mot en applikation som använder DBD::MySQL (applikationskrasch), eller potentiellt köra godtycklig kod med samma rättigheter som användaren som kör applikationen.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.028-2+deb8u1.

Vi rekommenderar att ni uppgraderar era libdbd-mysql-perl-paket.