LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-797-1 mysql-5.5

Bulletin d'alerte Debian

DLA-797-1 mysql-5.5 -- Mise à jour de sécurité pour LTS

Date du rapport :

25 janvier 2017

Paquets concernés :

mysql-5.5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 851233.
Dans le dictionnaire CVE du Mitre : CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318.

Plus de précisions :

Plusieurs problèmes ont été découverts dans le serveur de base de données MySQL. Les vulnérabilités sont résolues par la mise à niveau de MySQL à la nouvelle version 5.5.54 de l'amont, qui inclut des changements supplémentaires, tels que des améliorations de performances, des corrections de bogues, de nouvelles fonctionnalités, et des changements éventuellement incompatibles. Veuillez consulter les notes de publication de MySQL 5.5 et les annonces de mises à jour critiques d'Oracle pour plus de détails :

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-54.html
• http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 5.5.54-0+deb7u1.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.