Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3621-1 mysql-connector-java

Säkerhetsbulletin från Debian

DSA-3621-1 mysql-connector-java -- säkerhetsuppdatering

Rapporterat den:

2016-07-18

Berörda paket:

mysql-connector-java

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-2575.

Ytterligare information:

En sårbarhet har upptäckts i mysql-connector-java, en Javadatabas (JDBC)-drivare för MySQL, som kan resultera i en icke autentiserad uppdatering, eller lägg till- eller ta bort-åtkomst till viss data som är åtkomlig via vissa MySQL-Connectors. Såbarheten har reparerats genom att uppgradera mysql-connector-java till den nya uppströmsversionen 5.1.39, som inkluderar ytterligare ändringar, så som felrättningar, nya funktioner, och möjligen inkompatibla förändringar. Vänligen se versionsfakta för MySQL Connector/J Release Notes och Oracle's Critical Patch Update-bulletin för ytterligare detaljer:

• https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/news-5-1.html
• http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.1.39-1~deb8u1.

Vi rekommenderar att ni uppgraderar era mysql-connector-java-paket.