Информация по безопасности / 2016 / Информация о безопасности -- DSA-3557-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-3557-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

26.04.2016

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 821100.
В каталоге Mitre CVE: CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0666, CVE-2016-2047.

Более подробная информация:

В сервере баз данных MySQL было обнаружено несколько проблем. Уязвимости были исправлены путём обновления MySQL до новой версии из основной ветки разработки 5.5.49. За дополнительной информацией обращайтесь к информации о выпуске MySQL 5.5 и рекомендации Oracle Critical Patch:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-48.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-49.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2016-2881694.html

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.5.49-0+deb8u1.

Рекомендуется обновить пакеты mysql-5.5.