Debians sikkerhedsbulletin

DSA-3840-1 mysql-connector-java -- sikkerhedsopdatering

Rapporteret den:
2. maj 2017
Berørte pakker:
mysql-connector-java
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-3523.
Yderligere oplysninger:

Thijs Alkemade opdagede at uventet automatisk deserialisering af Java-objekter i MySQL Connector/J JDBC-driveren kunne føre til udførelse af vilkårlig kode. For yderligere oplysninger, se bulltinen https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt

I den stabile distribution (jessie), er dette problem rettet i version 5.1.41-1~deb8u1.

I den kommende stabile distribution (stretch), er dette problem rettet i version 5.1.41-1.

I den ustabile distribution (sid), er dette problem rettet i version 5.1.41-1.

Vi anbefaler at du opgraderer dine mysql-connector-java-pakker.