Информация по безопасности / 2014 / Информация о безопасности -- DSA-2985-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-2985-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

22.07.2014

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 754941.
В каталоге Mitre CVE: CVE-2014-2494, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260.

Более подробная информация:

В сервере баз данных MySQL были обнаружены несколько проблем. Для их решения было проведено обновление MySQL до новой версии из основной ветки разработки, версии 5.5.38. Подробности см. в заметках о выпуске MySQL 5.5 и в Oracle's Critical Patch Update:

• http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-38.html
• http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.5.38-0+wheezy1.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты mysql-5.5.