Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2429-1 mysql-5.1

Debians sikkerhedsbulletin

DSA-2429-1 mysql-5.1 -- flere sårbarheder

Rapporteret den:

7. mar 2012

Berørte pakker:

mysql-5.1

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 659687.
I Mitres CVE-ordbog: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492.

Yderligere oplysninger:

Da Oracle ikke afslører oplysninger om sikkerhedsrettelser, er vi nødt til at udsende en opstrømsversion af MySQL 5.1. Der er flere ændringer, der medfører inkompabilitet, og som er anført i /usr/share/doc/mysql-server/NEWS.Debian.gz.

Flere sikkerhedssårbarheder blev opdaget i MySQL, et databasehåndteringssystem. Sårbarhederne løses ved at opgradere til en nye opstrømsversion, 5.1.61, der indeholder yderligere ændringer, så som forbedret ydeevne og rettelse af fejl, der gav datatab. Ændringerne er beskrevet i MySQL's udgivelsesbemærkninger på: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html.

I den stabile distribution (squeeze), er disse problemer rettet i version 5.1.61-0+squeeze1.

I den ustabile distribution (sid), er disse problemer rettet i version 5.1.61-2.

Vi anbefaler at du opgraderer dine mysql-5.1-pakker.