Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3621-1 mysql-connector-java

Bulletin d'alerte Debian

DSA-3621-1 mysql-connector-java -- Mise à jour de sécurité

Date du rapport :

18 juillet 2016

Paquets concernés :

mysql-connector-java

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-2575.

Plus de précisions :

Une vulnérabilité a été découverte dans mysql-connector-java, un pilote Java de bases de données (JDBC) pour MySQL, qui peut avoir pour conséquence un accès non autorisé à la mise à jour, l'insertion ou la suppression de certaines données accessibles à des connecteurs MySQL, ainsi qu'un accès en lecture à un sous-ensemble de données accessibles à des connecteurs MySQL. La vulnérabilité a été corrigée en mettant à niveau mysql-connector-java vers la nouvelle version amont 5.1.39 qui contient des modifications supplémentaires telles que des corrections de bogues, de nouvelles fonctionnalités et éventuellement des modifications incompatibles. Veuillez consulter les notes de publication de MySQL Connector/J et les annonces de mises à jour critiques d'Oracle pour de plus amples détails :

• https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/news-5-1.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.1.39-1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.