Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3922-1 mysql-5.5

Debians sikkerhedsbulletin

DSA-3922-1 mysql-5.5 -- sikkerhedsopdatering

Rapporteret den:

28. jul 2017

Berørte pakker:

mysql-5.5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 868788.
I Mitres CVE-ordbog: CVE-2017-3635, CVE-2017-3636, CVE-2017-3641, CVE-2017-3648, CVE-2017-3651, CVE-2017-3652, CVE-2017-3653.

Yderligere oplysninger:

Flere problemer er opdaget i databaseserveren MySQL. Sårbarhederne er løst ved at opgradere MySQL til den nye opstrømsversion 5.5.57, der indeholder yderligere ændringer, så som forbedret ydeevne, fejlrettelser, ny funktionalitet, samt muligvis inkompatible ændringer. Se MySQL 5.5 Release Notes og Oracles Critical Patch Update-bulletin for flere oplysninger:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-56.html
• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-57.html
• http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.5.57-0+deb8u1.

Vi anbefaler at du opgraderer dine mysql-5.5-pakker.