Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3767-1 mysql-5.5

Bulletin d'alerte Debian

DSA-3767-1 mysql-5.5 -- Mise à jour de sécurité

Date du rapport :

19 janvier 2017

Paquets concernés :

mysql-5.5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 851233.
Dans le dictionnaire CVE du Mitre : CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318.

Plus de précisions :

Plusieurs problèmes ont été découverts dans le serveur de bases de données MySQL. Les vulnérabilités sont corrigées en mettant MySQL à niveau vers la nouvelle version amont 5.5.54, qui comprend d'autres changements tels que des améliorations de performance, des corrections de bogues, de nouvelles fonctionnalités et éventuellement des modifications incompatibles. Veuillez consulter les notes de publication de MySQL 5.5 et les annonces de mises à jour critiques d'Oracle pour de plus amples détails :

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-54.html
• http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.5.54-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets mysql-5.5.