Säkerhetsbulletin från Debian

DSA-4176-1 mysql-5.5 -- säkerhetsuppdatering

Rapporterat den:
2018-04-20
Berörda paket:
mysql-5.5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-2755, CVE-2018-2761, CVE-2018-2771, CVE-2018-2773, CVE-2018-2781, CVE-2018-2813, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819.
Ytterligare information:

Flera problem har upptäckts i databasservern MySQL. Sårbarheterna adresseras genom att uppgradera MySQL till den nya uppströmsutgåvan 5.5.60, som inkluderar ytterligare förändringar. Vänligen se versionfakta för MySQL 5.5 och Oracle's Critical Patch Update-bulletin för ytterligare detaljer:

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-60.html
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.5.60-0+deb8u1.

Vi rekommenderar att ni uppgraderar era mysql-5.5-paket.

För detaljerad säkerhetsstatus om mysql-5.5 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mysql-5.5