Информация по безопасности / 2012 / Информация о безопасности -- DSA-2429-1 mysql-5.1

Рекомендация Debian по безопасности

DSA-2429-1 mysql-5.1 -- несколько уязвимостей

Дата сообщения:

07.03.2012

Затронутые пакеты:

mysql-5.1

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 659687.
В каталоге Mitre CVE: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492.

Более подробная информация:

Из-за сокрытия Oracle информации о заплатах для исправления проблем безопасности мы были вынуждены предоставить обновлённую версию MySQL 5.1 из основной ветки разработки. Известно, что она содержит несколько несовместимых изменений, которые приводятся в файле /usr/share/doc/mysql-server/NEWS.Debian.gz.

В MySQL, системе управления базами данных, было обнаружено несколько уязвимостей. Уязвимости решены путём обновления MySQL до новой версии, 5.1.61, из основной ветки разработки, которая содержит и другие изменения, такие как улучшения производительности и исправления проблем с потерей данных. Эти изменения описаны в информации о выпуске MySQL, которая доступна по следующему адресу: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.1.61-0+squeeze1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.1.61-2.

Рекомендуется обновить пакеты mysql-5.1.