Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3385-1 mariadb-10.0

Säkerhetsbulletin från Debian

DSA-3385-1 mariadb-10.0 -- säkerhetsuppdatering

Rapporterat den:

2015-10-31

Berörda paket:

mariadb-10.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 802874.
I Mitres CVE-förteckning: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4895, CVE-2015-4913.

Ytterligare information:

Flera problem har upptäckts i databasservern MariaDB. Sårbarheterna adresseras genom att uppgradera MariaDB till den nya uppströmsversionen 10.0.22. Vänligen se versionsfakta för MariaDB 10.0 för ytterligare detaljer:

• https://mariadb.com/kb/en/mariadb/mariadb-10021-release-notes/
• https://mariadb.com/kb/en/mariadb/mariadb-10022-release-notes/

För den stabila utgåvan (Jessie) har dessa problem rättats i version 10.0.22-0+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.22-1 or earlier.

Vi rekommenderar att ni uppgraderar era mariadb-10.0-paket.