Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3453-1 mariadb-10.0

Säkerhetsbulletin från Debian

DSA-3453-1 mariadb-10.0 -- säkerhetsuppdatering

Rapporterat den:

2016-01-25

Berörda paket:

mariadb-10.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-2047.

Ytterligare information:

Flera problem har upptäckts i databasservern MariaDB. Sårbarheterna adresseras genom att uppgradera MariaDB till den nya uppströmsversionen 10.0.23. Vänligen se versionsfakta för MariaDB 10.0 för ytterligare detaljer:

• https://mariadb.com/kb/en/mariadb/mariadb-10023-release-notes/

För den stabila utgåvan (Jessie) har dessa problem rättats i version 10.0.23-0+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 10.0.23-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.23-1.

Vi rekommenderar att ni uppgraderar era mariadb-10.0-paket.