Säkerhetsbulletin från Debian
DSA-2429-1 mysql-5.1 -- flera sårbarheter
- Rapporterat den:
- 2012-03-07
- Berörda paket:
- mysql-5.1
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 659687.
I Mitres CVE-förteckning: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492. - Ytterligare information:
-
På grund av att säkerhetsinformation från Oracle inte lämnas ut är vi tvingade att skeppa en ny uppströmsversion av MySQL 5.1. Det finns flera kända inkompatibla förändringar, som listas i filen /usr/share/doc/mysql-server/NEWS.Debian.gz.
Flera säkerhetssårbarheter har upptäckts i MySQL, ett databashanteringssystem. Sårbarheterna har adresserats genom att uppgradera MySQL till en ny uppströmsversion, 5.1.61, som inkluderar flera ytterligare förändringar, så som prestandaförbättringar och rättningar av dataförlustdefekter. Dessa förändringar beskrivs i MySQLs versionsfakta på http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 5.1.61-0+squeeze1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 5.1.61-2.
Vi rekommenderar att ni uppgraderar era mysql-5.1-paket.