Säkerhetsbulletin från Debian

DSA-3684-1 libdbd-mysql-perl -- säkerhetsuppdatering

Rapporterat den:
2016-10-03
Berörda paket:
libdbd-mysql-perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1246.
Ytterligare information:

Pali Rohar upptäckte att libdbd-mysql-perl, Perl DBI-databasdrivrutinen för MySQL och MariaDB, konstruerade ett felmeddelande i en buffer med fast storlek, vilket leder till en krasch (_FORTIFY_SOURCE-misslyckande) och potentiellt överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.028-2+deb8u2.

Vi rekommenderar att ni uppgraderar era libdbd-mysql-perl-paket.