Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3666-1 mysql-5.5

Debians sikkerhedsbulletin

DSA-3666-1 mysql-5.5 -- sikkerhedsopdatering

Rapporteret den:

14. sep 2016

Berørte pakker:

mysql-5.5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-6662.

Yderligere oplysninger:

Dawid Golunski opdagede at wrapper'en mysqld_safe som medfølger databaseserveren MySQL, på utilstrækkelig vis begrænsede indlæsningsstien for skræddersydede mallac-implementeringer, hvilket kunne medføre rettighedsforøgelse.

Sårbarheden blev løst ved at opgradere MySQL til den nye opstrømsversion 5.5.52, der indeholder yderligere ændringer, så som forbedret ydeevne, fejlrettelser, ny funktionalitet samt muligvis inkompatible ændringer. Se MySQL 5.5 Release Notes for flere oplysninger:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

I den stabile distribution (jessie), er dette problem rettet i version 5.5.52-0+deb8u1.

Vi anbefaler at du opgraderer dine mysql-5.5-pakker.