Bulletin d'alerte Debian

DSA-2848-1 mysql-5.5 -- Plusieurs vulnérabilités

Date du rapport :
23 janvier 2014
Paquets concernés :
mysql-5.5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-5891, CVE-2013-5908, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437.
Plus de précisions :

Plusieurs problèmes ont été découverts dans le serveur de base de données MySQL. Ces vulnérabilités sont réglées en mettant à jour MySQL vers la nouvelle version amont 5.5.35. Veuillez consulter les notes de publication de MySQL 5.5 et l’alerte « Critical Patch Update » (ensemble de correctifs) d'Oracle pour plus de détails :

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.5.35+dfsg-0+wheezy1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.5.35+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.