Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3229-1 mysql-5.5

Säkerhetsbulletin från Debian

DSA-3229-1 mysql-5.5 -- säkerhetsuppdatering

Rapporterat den:

2015-04-19

Berörda paket:

mysql-5.5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 782645.
I Mitres CVE-förteckning: CVE-2015-0433, CVE-2015-0441, CVE-2015-0499, CVE-2015-0501, CVE-2015-0505, CVE-2015-2568, CVE-2015-2571, CVE-2015-2573.

Ytterligare information:

Flera problem har upptäckts i databasservern MySQL. Sårbarheterna adresseras genom att uppgradera MySQL till den nya uppströmsutgåvan 5.5.43. Vänligen se MySQL 5.5 versionsfakta och Oracle's Critical Patch Update advisory för mer information:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.5.43-0+deb7u1.

För den kommande stabila utgåvan (Jessie) kommer dessa problem att rättats i version 5.5.43-0+deb8u1. Uppdaterade paket finns redan tillgängliga genom jessie-security.

Vi rekommenderar att ni uppgraderar era mysql-5.5-paket.