Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3621-1 mysql-connector-java

Debians sikkerhedsbulletin

DSA-3621-1 mysql-connector-java -- sikkerhedsopdatering

Rapporteret den:

18. jul 2016

Berørte pakker:

mysql-connector-java

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-2575.

Yderligere oplysninger:

En sårbarhed blev opdaget i mysql-connector-java, en Java-databasedriver (JDBC) til MySQL, der kunne medføre uautoriseret adgang til update, insert eller delete i nogle MySQL Connectors' tilgængelige data såvel som læseadgang til en delmængde af MySQL Connectors' tilgængelige data. Sårbarheden er løst ved at opgradere mysql-connector-java til den nye opstrømsversion 5.1.39, som indeholder yderligere ændringer, så som fejlrettelser, ny funktionalitet og muligvis inkompatible ændringer. Se MySQL Connector/J Release Notes og Oracles Critical Patch Update-bulletin for flere oplysninger:

• https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/news-5-1.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL

I den stabile distribution (jessie), er dette problem rettet i version 5.1.39-1~deb8u1.

Vi anbefaler at du opgraderer dine mysql-connector-java-pakker.