Bulletin d'alerte Debian

DSA-3135-1 mysql-5.5 -- Mise à jour de sécurité

Date du rapport :
23 janvier 2015
Paquets concernés :
mysql-5.5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 775881.
Dans le dictionnaire CVE du Mitre : CVE-2014-6568, CVE-2015-0374, CVE-2015-0381, CVE-2015-0382, CVE-2015-0411, CVE-2015-0432.
Plus de précisions :

Plusieurs problèmes ont été découverts dans le serveur de bases de données MySQL. Ces vulnérabilités sont réglées en mettant à niveau MySQL vers la nouvelle version amont 5.5.41. Veuillez consulter les notes de publication de MySQL 5.5 et l’alerte « Critical Patch Update » (ensemble de correctifs) d'Oracle pour plus de détails :

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.5.41-0+wheezy1.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.