Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3944-1 mariadb-10.0

Säkerhetsbulletin från Debian

DSA-3944-1 mariadb-10.0 -- säkerhetsuppdatering

Rapporterat den:

2017-08-17

Berörda paket:

mariadb-10.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-3308, CVE-2017-3309, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464, CVE-2017-3636, CVE-2017-3641, CVE-2017-3653.

Ytterligare information:

Flera problem har upptäckts i databasservern MariaDB. Sårbarheterna adresseras genom att uppgradera MariaDB till den nya uppströmsversionen 10.0.32. Vänligen se versionsfakta för MariaDB 10.0 för ytterligare detaljer:

• https://mariadb.com/kb/en/mariadb/mariadb-10031-release-notes/
• https://mariadb.com/kb/en/mariadb/mariadb-10032-release-notes/

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 10.0.32-0+deb8u1.

Vi rekommenderar att ni uppgraderar era mariadb-10.0-paket.