Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4091-1 mysql-5.5

Aviso de seguridad de Debian

DSA-4091-1 mysql-5.5 -- actualización de seguridad

Fecha del informe:

18 de ene de 2018

Paquetes afectados:

mysql-5.5

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668.

Información adicional:

Se han descubierto varios problemas en el servidor de bases de datos MySQL. Las vulnerabilidades se eliminan actualizando MySQL a la versión 5.5.59, nueva versión del proyecto original, que incluye cambios adicionales. Vea las notas de publicación de MySQL 5.5 y el aviso de actualización de parches críticos de Oracle («Oracle's Critical Patch Update») para más detalles:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-59.html
• http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.5.59-0+deb8u1.

Le recomendamos que actualice los paquetes de mysql-5.5.

Para información detallada sobre el estado de seguridad de mysql-5.5 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/mysql-5.5