Bulletin d'alerte Debian

DLA-2245-1 mysql-connector-java -- Mise à jour de sécurité pour LTS

Date du rapport :
11 juin 2020
Paquets concernés :
mysql-connector-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-2875, CVE-2020-2933, CVE-2020-2934.
Plus de précisions :

Plusieurs problèmes ont été découverts dans mysql-connector-java, un pilote de base de données Java (JDBC) pour MySQL, qui permettaient à des attaquants de mettre à jour, d’introduire ou de supprimer l’accès à certaines données accessibles avec des connecteurs MySQL, d’accéder en lecture non autorisée à un sous-ensemble des données, et un déni de service partiel.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 5.1.49-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.