Debians sikkerhedsbulletin

DSA-3684-1 libdbd-mysql-perl -- sikkerhedsopdatering

Rapporteret den:
3. okt 2016
Berørte pakker:
libdbd-mysql-perl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-1246.
Yderligere oplysninger:

Pali Rohar opdagede at libdbd-mysql-perl, Perls DBI-databasedriver til MySQL og MariaDB, fremstillede en fejlmeddelelse i en buffer med en fast længde, førende til et nedbrud (_FORTIFY_SOURCE-fejl) og potentielt lammelsesangreb (denial of service).

I den stabile distribution (jessie), er dette problem rettet i version 4.028-2+deb8u2.

Vi anbefaler at du opgraderer dine libdbd-mysql-perl-pakker.