Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3767-1 mysql-5.5

Säkerhetsbulletin från Debian

DSA-3767-1 mysql-5.5 -- säkerhetsuppdatering

Rapporterat den:

2017-01-19

Berörda paket:

mysql-5.5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 851233.
I Mitres CVE-förteckning: CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318.

Ytterligare information:

Flera sårbarheter har upptäckts i databasservern MySQL. Sårbarheterna adresseras genom att uppgradera MySQL till den nya uppströmsversionen 5.5.54, som inkluderar ytterligare förändringar, så som prestandaförbättringar, felrättningar, nya funktioner, och möjligen icke kompatibla förändringar. Vänligen se versionsfakta för MySQL 5.5 och Oracles Critical Patch Update-bulletin för ytterligare detaljer:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-54.html
• http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html

För den stabila utgåvan (Jessie) har dessa problem rättats i version 5.5.54-0+deb8u1.

Vi rekommenderar att ni uppgraderar era mysql-5.5-paket.