LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-526-1 mysql-connector-java

Bulletin d'alerte Debian

DLA-526-1 mysql-connector-java -- Mise à jour de sécurité pour LTS

Date du rapport :

25 juin 2016

Paquets concernés :

mysql-connector-java

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-2575.

Plus de précisions :

Une vulnérabilité dans les composants Connector de MySQL d'Oracle (sous-composant : Connector/J) a été découverte, qui peut avoir pour conséquence un accès non autorisé à la mise à jour, l'insertion ou la suppression de certaines données accessibles à des connecteurs MySQL, ainsi qu'un accès en lecture à un sous-ensemble de données accessibles à des connecteurs MySQL. Ce problème est corrigé en mettant à jour vers la dernière version stable de mysql-connector-java dans la mesure où Oracle n'a pas publié davantage d'informations.

Veuillez consulter les annonces de mises à jour critiques d'Oracle pour de plus amples détails :

http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html#MSQL

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 5.1.39-1~deb7u1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.