Säkerhetsbulletin från Debian

DSA-3840-1 mysql-connector-java -- säkerhetsuppdatering

Rapporterat den:
2017-05-02
Berörda paket:
mysql-connector-java
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-3523.
Ytterligare information:

Thijs Alkemade upptäckte att icke förväntad automatisk deserialisering av Javaobjekt i MySQL Connector/J JDBC-drivrutinen kan resultera i körning av godtycklig kod. För ytterligare detaljer, vänligen se bulletinen på https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.1.41-1~deb8u1.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 5.1.41-1.

För den instabila distributionen (Sid) har detta problem rättats i version 5.1.41-1.

Vi rekommenderar att ni uppgraderar era mysql-connector-java-paket.