Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libmysqlclient16
(any)
libmysqlclient-dev
(any)
libmysqld-dev
(any)
libmysqld-pic
(any)
mysql-client
(any)
mysql-client-5.1
(any)
mysql-common
(any)
mysql-server
(any)
mysql-server-5.1
(any)
mysql-server-core-5.1
(any)
Описание
Данная рекомендация представляет собой обновление базы данных MySQL 5.1 до версии 5.1.73, это исправляет многочисленные
проблемы безопасности в MySQL:
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html">http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
/> В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 5.1.73-1.
Рекомендуется обновить пакеты mysql-5.1.
проблемы безопасности в MySQL:
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html">http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
/> В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 5.1.73-1.
Рекомендуется обновить пакеты mysql-5.1.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
mysql-5.1 - 5.1.73-1
Debian GNU/Linux 6:
noarch:
mysql-5.1 - 5.1.73-1
Ссылки
http://www.debian.org/security/dsa-2845/
Источник: CVE
Наименование: CVE-2014-0412
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0412
Источник: CVE
Наименование: CVE-2014-0437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0437
Источник: CVE
Наименование: CVE-2013-5908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5908
Источник: CVE
Наименование: CVE-2014-0393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0393
Источник: CVE
Наименование: CVE-2014-0386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0386
Источник: CVE
Наименование: CVE-2014-0402
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0402
Источник: CVE
Наименование: CVE-2014-0401
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0401
Источник: CVE
Наименование: CVE-2014-0412
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0412
Источник: CVE
Наименование: CVE-2014-0437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0437
Источник: CVE
Наименование: CVE-2013-5908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5908
Источник: CVE
Наименование: CVE-2014-0393
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0393
Источник: CVE
Наименование: CVE-2014-0386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0386
Источник: CVE
Наименование: CVE-2014-0402
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0402
Источник: CVE
Наименование: CVE-2014-0401
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0401