Рекомендация Debian по безопасности
DSA-2429-1 mysql-5.1 -- несколько уязвимостей
- Дата сообщения:
- 07.03.2012
- Затронутые пакеты:
- mysql-5.1
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 659687.
В каталоге Mitre CVE: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492. - Более подробная информация:
-
Из-за сокрытия Oracle информации о заплатах для исправления проблем безопасности мы были вынуждены предоставить обновлённую версию MySQL 5.1 из основной ветки разработки. Известно, что она содержит несколько несовместимых изменений, которые приводятся в файле /usr/share/doc/mysql-server/NEWS.Debian.gz.
В MySQL, системе управления базами данных, было обнаружено несколько уязвимостей. Уязвимости решены путём обновления MySQL до новой версии, 5.1.61, из основной ветки разработки, которая содержит и другие изменения, такие как улучшения производительности и исправления проблем с потерей данных. Эти изменения описаны в информации о выпуске MySQL, которая доступна по следующему адресу: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html.
В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.1.61-0+squeeze1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.1.61-2.
Рекомендуется обновить пакеты mysql-5.1.