Информация по безопасности / 2016 / Информация о безопасности -- DSA-3621-1 mysql-connector-java

Рекомендация Debian по безопасности

DSA-3621-1 mysql-connector-java -- обновление безопасности

Дата сообщения:

18.07.2016

Затронутые пакеты:

mysql-connector-java

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-2575.

Более подробная информация:

В mysql-connector-java, Java-драйвере баз данных (JDBC) для MySQL, была обнаружена уязвимость, которая может приводить к неавторизованному обновлению, вставке или удалению доступа к некоторым открытым для MySQL Connectors данным, а также доступу для чтения к подмножеству открытых для MySQL Connectors данных. Эта уязвимость была исправлена путём обновления пакета mysql-connector-java до новой версии из основной ветки разработки, 5.1.39, которая включает в себя и другие изменения, такие как исправления ошибок, новые возможности, а также возможные несовместимые изменения. Дополнительную информацию смотрите в информации о выпуске MySQL Connector/J и рекомендации из критического обновления Oracle:

• https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/news-5-1.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.1.39-1~deb8u1.

Рекомендуется обновить пакеты mysql-connector-java.