Aviso de seguridad de Debian

DSA-4176-1 mysql-5.5 -- actualización de seguridad

Fecha del informe:
20 de abr de 2018
Paquetes afectados:
mysql-5.5
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-2755, CVE-2018-2761, CVE-2018-2771, CVE-2018-2773, CVE-2018-2781, CVE-2018-2813, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819.
Información adicional:

Se han descubierto varios problemas en el servidor de bases de datos MySQL. Las vulnerabilidades se eliminan actualizando MySQL a la versión 5.5.60, nueva versión del proyecto original, que incluye cambios adicionales. Vea las notas de publicación de MySQL 5.5 y el aviso de actualización de parches críticos de Oracle («Oracle's Critical Patch Update») para más detalles:

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-60.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.5.60-0+deb8u1.

Le recomendamos que actualice los paquetes de mysql-5.5.

Para información detallada sobre el estado de seguridad de mysql-5.5 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/mysql-5.5