Информация по безопасности / 2017 / Информация о безопасности -- DSA-3767-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-3767-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

19.01.2017

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 851233.
В каталоге Mitre CVE: CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318.

Более подробная информация:

В сервере баз данных MySQL было обнаружено несколько проблем. Эти уязвимости были исправлены путём обновления MySQL до новой версии из основной ветки разработки, 5.5.54, которая включается в себя дополнительные изменения, такие как улучшения производительности, исправления ошибок, новые возможности и потенциально несовместимые изменения. За подробностями обращайтесь к информации о выпуске MySQL 5.5 и рекомендации о критических обновлениях Oracle по адресам:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-54.html
• http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.5.54-0+deb8u1.

Рекомендуется обновить пакеты mysql-5.5.