Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2429-1 mysql-5.1

Säkerhetsbulletin från Debian

DSA-2429-1 mysql-5.1 -- flera sårbarheter

Rapporterat den:

2012-03-07

Berörda paket:

mysql-5.1

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 659687.
I Mitres CVE-förteckning: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492.

Ytterligare information:

På grund av att säkerhetsinformation från Oracle inte lämnas ut är vi tvingade att skeppa en ny uppströmsversion av MySQL 5.1. Det finns flera kända inkompatibla förändringar, som listas i filen /usr/share/doc/mysql-server/NEWS.Debian.gz.

Flera säkerhetssårbarheter har upptäckts i MySQL, ett databashanteringssystem. Sårbarheterna har adresserats genom att uppgradera MySQL till en ny uppströmsversion, 5.1.61, som inkluderar flera ytterligare förändringar, så som prestandaförbättringar och rättningar av dataförlustdefekter. Dessa förändringar beskrivs i MySQLs versionsfakta på http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 5.1.61-0+squeeze1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 5.1.61-2.

Vi rekommenderar att ni uppgraderar era mysql-5.1-paket.