Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3944-1 mariadb-10.0

Debians sikkerhedsbulletin

DSA-3944-1 mariadb-10.0 -- sikkerhedsopdatering

Rapporteret den:

17. aug 2017

Berørte pakker:

mariadb-10.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-3308, CVE-2017-3309, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464, CVE-2017-3636, CVE-2017-3641, CVE-2017-3653.

Yderligere oplysninger:

Flere problemer er opdaget i databaseserveren MariaDB. Sårbarhederne er løst ved at opgradere MariaDB til den nye opstrømsversion 10.0.32. Se MariaDB 10.0 Release Notes for flere oplysninger:

• https://mariadb.com/kb/en/mariadb/mariadb-10031-release-notes/
• https://mariadb.com/kb/en/mariadb/mariadb-10032-release-notes/

I den gamle stabile distribution (jessie), er disse problemer rettet i version 10.0.32-0+deb8u1.

Vi anbefaler at du opgraderer dine mariadb-10.0-pakker.