Bulletin d'alerte Debian

DSA-3857-1 mysql-connector-java -- Mise à jour de sécurité

Date du rapport :
18 mai 2017
Paquets concernés :
mysql-connector-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-3586, CVE-2017-3589.
Plus de précisions :

Deux vulnérabilités ont été découvertes dans le pilote Connector/J JDBC de MySQL.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.1.42-1~deb8u1.

Pour la prochaine distribution stable (Stretch), ces problèmes ont été corrigés dans la version 5.1.42-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.1.42-1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.