Debians sikkerhedsbulletin

DSA-4176-1 mysql-5.5 -- sikkerhedsopdatering

Rapporteret den:
20. apr 2018
Berørte pakker:
mysql-5.5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-2755, CVE-2018-2761, CVE-2018-2771, CVE-2018-2773, CVE-2018-2781, CVE-2018-2813, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819.
Yderligere oplysninger:

Flere problemer er opdaget i databaseserveren MySQL. Sårbarhederne er løst ved at opgradere MySQL til den nye opstrømsversion 5.5.60, der indeholder yderligere ændringer. Se MySQL 5.5 Release Notes og Oracles Critical Patch Update-bulletin for flere oplysninger:

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-60.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.5.60-0+deb8u1.

Vi anbefaler at du opgraderer dine mysql-5.5-pakker.

For detaljeret sikkerhedsstatus vedrørende mysql-5.5, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mysql-5.5