Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3311-1 mariadb-10.0

Cố vấn bảo mật Debian

DSA-3311-1 mariadb-10.0 -- cập nhật bảo mật

Ngày báo cáo:

20 Th7 2015

Gói chịu tác động:

mariadb-10.0

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-0433, CVE-2015-0441, CVE-2015-0499, CVE-2015-0501, CVE-2015-0505, CVE-2015-2568, CVE-2015-2571, CVE-2015-2573, CVE-2015-2582, CVE-2015-2643, CVE-2015-2648, CVE-2015-3152, CVE-2015-4752, CVE-2015-4757.

Thêm thông tin:

Nhiều hậu quả đã được phát hiện thấy trong phần mềm dịch vụ cơ sở dữ liệu MariaDB. Lỗ hổng bảo mật được đánh địa chỉ bằng cách nâng cấp MariaDB lên phiên bản thượng nguồn mới 10.0.20. Vui lòng xem Ghi chú Phát hành MariaDB 10.0 để có thêm thông tin chi tiết:

• https://mariadb.com/kb/en/mariadb/mariadb-10017-release-notes/
• https://mariadb.com/kb/en/mariadb/mariadb-10018-release-notes/
• https://mariadb.com/kb/en/mariadb/mariadb-10019-release-notes/
• https://mariadb.com/kb/en/mariadb/mariadb-10020-release-notes/

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 10.0.20-0+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này được sửa trong phiên bản 10.0.20-1 hoặc trước.

Chúng tôi khuyên bạn nên nâng cấp các gói mariadb-10.0 của mình.