Aviso de seguridad de Debian
DSA-4091-1 mysql-5.5 -- actualización de seguridad
- Fecha del informe:
- 18 de ene de 2018
- Paquetes afectados:
- mysql-5.5
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668.
- Información adicional:
-
Se han descubierto varios problemas en el servidor de bases de datos MySQL. Las vulnerabilidades se eliminan actualizando MySQL a la versión 5.5.59, nueva versión del proyecto original, que incluye cambios adicionales. Vea las notas de publicación de MySQL 5.5 y el aviso de actualización de parches críticos de Oracle («Oracle's Critical Patch Update») para más detalles:
- https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-59.html
- http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.5.59-0+deb8u1.
Le recomendamos que actualice los paquetes de mysql-5.5.
Para información detallada sobre el estado de seguridad de mysql-5.5 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/mysql-5.5