Информация по безопасности / 2015 / Информация о безопасности -- DSA-3377-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-3377-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

24.10.2015

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 802564.
В каталоге Mitre CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4913.

Более подробная информация:

В сервере баз данных MySQL было обнаружено несколько уязвимостей. Эти уязвимости были исправлены путём обновления MySQL до новой версии основной ветки разработки, а именно версии 5.5.46. Дополнительную информацию см. информацию о выпуске MySQL 5.5, а также рекомендации Oracle по критическим исправлениям:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-45.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-46.html
• http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.5.46-0+deb7u1.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.5.46-0+deb8u1.

Рекомендуется обновить пакеты mysql-5.5.