Debians sikkerhedsbulletin

DSA-2429-1 mysql-5.1 -- flere sårbarheder

Rapporteret den:
7. mar 2012
Berørte pakker:
mysql-5.1
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 659687.
I Mitres CVE-ordbog: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492.
Yderligere oplysninger:

Da Oracle ikke afslører oplysninger om sikkerhedsrettelser, er vi nødt til at udsende en opstrømsversion af MySQL 5.1. Der er flere ændringer, der medfører inkompabilitet, og som er anført i /usr/share/doc/mysql-server/NEWS.Debian.gz.

Flere sikkerhedssårbarheder blev opdaget i MySQL, et databasehåndteringssystem. Sårbarhederne løses ved at opgradere til en nye opstrømsversion, 5.1.61, der indeholder yderligere ændringer, så som forbedret ydeevne og rettelse af fejl, der gav datatab. Ændringerne er beskrevet i MySQL's udgivelsesbemærkninger på: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html.

I den stabile distribution (squeeze), er disse problemer rettet i version 5.1.61-0+squeeze1.

I den ustabile distribution (sid), er disse problemer rettet i version 5.1.61-2.

Vi anbefaler at du opgraderer dine mysql-5.1-pakker.