Bulletin d'alerte Debian

DLA-624-1 mysql-5.5 -- Mise à jour de sécurité pour LTS

Date du rapport :
16 septembre 2016
Paquets concernés :
mysql-5.5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-6662.
Plus de précisions :

Dawid Golunski a découvert que l'enveloppe mysqld_safe fournie par le serveur de base de données MySQL restreignait de façon insuffisante le chemin de chargement pour les implémentations personnalisées de malloc, ce qui pourrait avoir pour conséquence une élévation de privilèges.

La vulnérabilité est corrigée en mettant MySQL à niveau vers la nouvelle version amont 5.5.52, qui comprend d'autres changements tels que des améliorations de performance, des corrections de bogues, de nouvelles fonctionnalités et éventuellement des modifications incompatibles. Veuillez consulter les notes de publication de MySQL 5.5 pour de plus amples détails :

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 5.5.52-0+deb7u1.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.