Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3666-1 mysql-5.5

Säkerhetsbulletin från Debian

DSA-3666-1 mysql-5.5 -- säkerhetsuppdatering

Rapporterat den:

2016-09-14

Berörda paket:

mysql-5.5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-6662.

Ytterligare information:

David Golunski upptäckte att mysqld_safe-wrappern som tillhandahålls av databasservern MySQL begränsar laddningssökvägen för anpassade malloc-implementationer otillräckligt, vilket kan leda till utökning av privilegier.

Sårbarheten adresseras genom att uppgradera MySQL till den nya uppströmsutgåvan 5.5.52, som inkluderar ytterligare förändringar, så som prestandaförbättringar, felrättningar, nya funktioner, och möjligen inkompatibla förändringar. Vänligen se versionsfakta för MySQL 5.5 för ytterligare detaljer:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.5.52-0+deb8u1.

Vi rekommenderar att ni uppgraderar era mysql-5.5-paket.