Bulletin d'alerte Debian

DLA-2605-1 mariadb-10.1 -- Mise à jour de sécurité pour LTS

Date du rapport :
23 mars 2021
Paquets concernés :
mariadb-10.1
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-27928.
Plus de précisions :

Un problème d’exécution de code à distance a été découvert dans MariaDB. Un chemin de recherche non approuvé conduit à une injection eval, dans laquelle l’utilisateur SUPER de la base de données peut exécuter des commandes du système d’exploitation après avoir modifié wsrep_provider et wsrep_notify_cmd.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 10.1.48-0+deb9u2.

Nous vous recommandons de mettre à jour vos paquets mariadb-10.1.

Pour disposer d'un état détaillé sur la sécurité de mariadb-10.1, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mariadb-10.1.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.