Bulletin d'alerte Debian

DSA-3840-1 mysql-connector-java -- Mise à jour de sécurité

Date du rapport :
2 mai 2017
Paquets concernés :
mysql-connector-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-3523.
Plus de précisions :

Thijs Alkemade a découvert qu'une désérialisation automatique inattendue des objets Java dans le pilote MySQL Connector/J JDBC pourrait conduire à l'exécution de code arbitraire. Pour plus de détails, veuillez consulter l'annonce à https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.1.41-1~deb8u1.

Pour la distribution stable à venir (Stretch), ce problème a été corrigé dans la version 5.1.41-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.41-1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.