LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2245-1 mysql-connector-java

Bulletin d'alerte Debian

DLA-2245-1 mysql-connector-java -- Mise à jour de sécurité pour LTS

Date du rapport :

11 juin 2020

Paquets concernés :

mysql-connector-java

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-2875, CVE-2020-2933, CVE-2020-2934.

Plus de précisions :

Plusieurs problèmes ont été découverts dans mysql-connector-java, un pilote de base de données Java (JDBC) pour MySQL, qui permettaient à des attaquants de mettre à jour, d’introduire ou de supprimer l’accès à certaines données accessibles avec des connecteurs MySQL, d’accéder en lecture non autorisée à un sous-ensemble des données, et un déni de service partiel.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 5.1.49-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.