Информация по безопасности / 2015 / Информация о безопасности -- DSA-3229-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-3229-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

19.04.2015

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 782645.
В каталоге Mitre CVE: CVE-2015-0433, CVE-2015-0441, CVE-2015-0499, CVE-2015-0501, CVE-2015-0505, CVE-2015-2568, CVE-2015-2571, CVE-2015-2573.

Более подробная информация:

В сервере баз данных MySQL были обнаружены несколько уязвимостей. Уязвимости исправлены путём обновления MySQL до новой версии 5.5.43 из основной ветки разработки. За дополнительной информацией обращайтесь к MySQL 5.5 Release Notes и Oracle's Critical Patch Update:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.5.43-0+deb7u1.

В готовящемся стабильном выпуске (jessie) эти проблемы будут исправлены в версии 5.5.43-0+deb8u1. Обновлённые пакеты уже доступны в репозитории jessie-security.

Рекомендуется обновить пакеты mysql-5.5.