Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2496-1 mysql-5.1

Säkerhetsbulletin från Debian

DSA-2496-1 mysql-5.1 -- flera sårbarheter

Rapporterat den:

2012-06-18

Berörda paket:

mysql-5.1

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 670636, Fel 677018.
I Mitres CVE-förteckning: CVE-2012-0540, CVE-2012-0583, CVE-2012-1688, CVE-2012-1689, CVE-2012-1690, CVE-2012-1703, CVE-2012-1734, CVE-2012-2102, CVE-2012-2122, CVE-2012-2749.

Ytterligare information:

På grund av att Oracle inte avslöjar säkerhetsrättningsinformation, tvingas vi att skeppa en uppdaterad uppströmsversions av MySQL 5.1. Det finns flera kända inkompatibla förändringar, som listas i /usr/share/doc/mysql-server/NEWS.Debian.gz.

Flera problem har upptäckts i databasservern MySQL. Sårbarheterna adresseras genom att uppgradera MySQL till en ny uppströmsversion, 5.1.63, som inkluderar flera ytterligare förändringar, så som prestandaförbättringar och rättningar av dataförlustdefekter. Dessa förändringar beskrivs i Versionsfakta för MySQL.

CVE-2012-2122, en sårbarhet för autentiseringsförbigång, sker endast när MySQL har byggts med vissa optimeringar aktiverade. Paketen i Debian Stable (Squeeze) påverkas inte av denna sårbarhet. Problemet rättas i denna uppdatering hursomhelst, så ytterligare ombyggen kommer inte att vara sårbara för detta problem.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 5.1.63-0+squeeze1.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 5.1.62-1 av paketet mysql-5.och version 5.5.24+dfsg-1 av paketet mysql-5.5.

Vi rekommenderar att ni uppgraderar era MySQL-paket.