Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3666-1 mysql-5.5

Bulletin d'alerte Debian

DSA-3666-1 mysql-5.5 -- Mise à jour de sécurité

Date du rapport :

14 septembre 2016

Paquets concernés :

mysql-5.5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-6662.

Plus de précisions :

Dawid Golunski a découvert que l'enveloppe mysqld_safe fournie par le serveur de base de données MySQL restreignait de façon insuffisante le chemin de chargement pour les implémentations personnalisées de malloc, ce qui pourrait avoir pour conséquence une augmentation de droits.

La vulnérabilité est corrigée en mettant MySQL à niveau vers la nouvelle version amont 5.5.52, qui comprend d'autres changements tels que des améliorations de performance, des corrections de bogues, de nouvelles fonctionnalités et éventuellement des modifications. Veuillez consulter les notes de publication de MySQL 5.5 pour de plus amples détails :

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.5.52-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.