Bulletin d'alerte Debian

DLA-1566-1 mysql-5.5 -- Mise à jour de sécurité pour LTS

Date du rapport :
5 novembre 2018
Paquets concernés :
mysql-5.5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-2767, CVE-2018-3058, CVE-2018-3063, CVE-2018-3066, CVE-2018-3070, CVE-2018-3081, CVE-2018-3133, CVE-2018-3174, CVE-2018-3282.
Plus de précisions :

Plusieurs problèmes ont été découverts dans le serveur de base de données MySQL. Les vulnérabilités sont corrigées en mettant à niveau MySQL vers la nouvelle version amont 5.5.62 de l’amont, qui inclut des modifications supplémentaires. Veuillez consulter les notes de publication de MySQL 5.5 et les annonces de correctif critique pour mise à niveau d’Oracle pour de plus amples détails :

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 5.5.62-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.