Bulletin d'alerte Debian
DLA-2245-1 mysql-connector-java -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 11 juin 2020
- Paquets concernés :
- mysql-connector-java
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2020-2875, CVE-2020-2933, CVE-2020-2934.
- Plus de précisions :
-
Plusieurs problèmes ont été découverts dans mysql-connector-java, un pilote de base de données Java (JDBC) pour MySQL, qui permettaient à des attaquants de mettre à jour, d’introduire ou de supprimer l’accès à certaines données accessibles avec des connecteurs MySQL, d’accéder en lecture non autorisée à un sous-ensemble des données, et un déni de service partiel.
Pour Debian 8
Jessie
, ces problèmes ont été corrigés dans la version 5.1.49-0+deb8u1.Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.