Рекомендация Debian по безопасности

DSA-3684-1 libdbd-mysql-perl -- обновление безопасности

Дата сообщения:
03.10.2016
Затронутые пакеты:
libdbd-mysql-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-1246.
Более подробная информация:

Пали Рохар обнаружил, что libdbd-mysql-perl, DBI-драйвер баз данных MySQL и MariaDB для Perl, создаёт сообщение об ошибке в буфере фиксированной длины, что приводит к аварийной остановке (ошибка _FORTIFY_SOURCE) и потенциально может приводить к отказу в обслуживании.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.028-2+deb8u2.

Рекомендуется обновить пакеты libdbd-mysql-perl.