LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-3114-1 mariadb-10.3

Bulletin d'alerte Debian

DLA-3114-1 mariadb-10.3 -- Mise à jour de sécurité pour LTS

Date du rapport :

16 septembre 2022

Paquets concernés :

mariadb-10.3

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-25032, CVE-2021-46669, CVE-2022-21427, CVE-2022-27376, CVE-2022-27377, CVE-2022-27378, CVE-2022-27379, CVE-2022-27380, CVE-2022-27381, CVE-2022-27383, CVE-2022-27384, CVE-2022-27386, CVE-2022-27387, CVE-2022-27445, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27452, CVE-2022-27456, CVE-2022-27458, CVE-2022-32083, CVE-2022-32084, CVE-2022-32085, CVE-2022-32087, CVE-2022-32088, CVE-2022-32091.

Plus de précisions :

Plusieurs problèmes ont été découverts dans le serveur de base de données MariaDB. Ces vulnérabilités sont corrigées en mettant à niveau MariaDB vers la nouvelle version amont 10.3.36. Veuillez lire les notes de publication de MariaDB 10.3 pour de plus amples détails :

https://mariadb.com/kb/en/mariadb-10335-release-notes/ https://mariadb.com/kb/en/mariadb-10336-release-notes/.

Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 1:10.3.36-0+deb10u1.

Nous vous recommandons de mettre à jour vos paquets mariadb-10.3.

Pour disposer d'un état détaillé sur la sécurité de mariadb-10.3, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mariadb-10.3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.