Информация по безопасности / 2018 / Информация о безопасности -- DSA-4091-1 mysql-5.5

Рекомендация Debian по безопасности

DSA-4091-1 mysql-5.5 -- обновление безопасности

Дата сообщения:

18.01.2018

Затронутые пакеты:

mysql-5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668.

Более подробная информация:

В сервере баз данных MySQL было обнаружено несколько проблем. Уязвимости исправлены путём обновления MySQL до новой версии из основной ветки разработки, 5.5.59, которая включает в себя ряд дополнительных изменений. За подробностями обращайтесь к информации о выпуске MySQL 5.5 и рекомендации Oracle Critical Patch Update:

• https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-59.html
• http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.5.59-0+deb8u1.

Рекомендуется обновить пакеты mysql-5.5.

С подробным статусом поддержки безопасности mysql-5.5 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/mysql-5.5