Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3377-1 mysql-5.5

Debians sikkerhedsbulletin

DSA-3377-1 mysql-5.5 -- sikkerhedsopdatering

Rapporteret den:

24. okt 2015

Berørte pakker:

mysql-5.5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 802564.
I Mitres CVE-ordbog: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4913.

Yderligere oplysninger:

Flere problemer er opdaget i databaseserveren MySQL. Sårbarhederne er løst ved at opgradere MySQL til den nye opstrømsversion version 5.5.46. Se MySQL 5.5 Release Notes og Oracles Critical Patch Update-bulletin for flere oplysninger:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-45.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-46.html
• http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 5.5.46-0+deb7u1.

I den stabile distribution (jessie), er disse problemer rettet i version 5.5.46-0+deb8u1.

Vi anbefaler at du opgraderer dine mysql-5.5-pakker.