Bulletin d'alerte Debian

DSA-2780-1 mysql-5.1 -- Plusieurs vulnérabilités

Date du rapport :
18 octobre 2013
Paquets concernés :
mysql-5.1
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2750, CVE-2013-3839.
Plus de précisions :

Cette annonce de sécurité met à jour la base de données MySQL vers la version 5.1.72. Plusieurs problèmes de sécurité non indiqués y sont corrigés dans le composant Optimizer : http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 5.1.72-2.

Nous vous recommandons de mettre à jour vos paquets mysql-5.1.