Информация по безопасности / 2016 / Информация о безопасности -- DSA-3666-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-3666-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

14.09.2016

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-6662.

Более подробная информация:

Давид Голунский обнаружил, что обёрточная функция mysqld_safe, предоставляемая сервером баз данных MySQL недостаточно ограничивает путь загрузки собственных реализаций malloc, что может приводить к повышению привилегий.

Эта уязвимость исправлена путём обновления MySQL до новой версии из основной ветки разработки, 5.5.52, которая включает в себя и другие изменения, такие как улучшения производительности, исправления ошибок, новые возможности, а также возможные изменения, нарушающие обратную совместимость. Подробности смотрите в информации о выпуске MySQL 5.5:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.5.52-0+deb8u1.

Рекомендуется обновить пакеты mysql-5.5.