Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3635-1 libdbd-mysql-perl

Bulletin d'alerte Debian

DSA-3635-1 libdbd-mysql-perl -- Mise à jour de sécurité

Date du rapport :

29 juillet 2016

Paquets concernés :

libdbd-mysql-perl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-9906, CVE-2015-8949.

Plus de précisions :

Deux vulnérabilités d'utilisation de mémoire après libération ont été découvertes dans DBD::mysql, un pilote Perl DBI pour le serveur de base de données. Un attaquant distant peut tirer avantage de ces défauts pour provoquer un déni de service à l'encontre d'une application utilisant DBD::mysql (plantage de l'application), ou éventuellement pour exécuter du code arbitraire avec les droits de l'utilisateur exécutant l'application.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.028-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets libdbd-mysql-perl.