Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3632-1 mariadb-10.0

Säkerhetsbulletin från Debian

DSA-3632-1 mariadb-10.0 -- säkerhetsuppdatering

Rapporterat den:

2016-07-27

Berörda paket:

mariadb-10.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-3477, CVE-2016-3521, CVE-2016-3615, CVE-2016-5440.

Ytterligare information:

Flera problem har upptäckts i databasservern MariaDB. Sårbarheterna adresseras genom att uppgradera MariaDB till den nya uppströmsversionen 10.0.26. Vänligen se versionsfakta för MariaDB 10.0 för ytterligare detaljer:

• https://mariadb.com/kb/en/mariadb/mariadb-10026-release-notes/

För den stabila utgåvan (Jessie) har dessa problem rättats i version 10.0.26-0+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.26-1.

Vi rekommenderar att ni uppgraderar era mariadb-10.0-paket.