Bulletin d'alerte Debian

DSA-4703-1 mysql-connector-java -- Mise à jour de sécurité

Date du rapport :
11 juin 2020
Paquets concernés :
mysql-connector-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-2875, CVE-2020-2933, CVE-2020-2934.
Plus de précisions :

Trois vulnérabilités ont été découvertes dans le pilote JDBC MySQL Connector/J.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 5.1.49-0+deb9u1.

Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.

Pour disposer d'un état détaillé sur la sécurité de mysql-connector-java, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/mysql-connector-java.