Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libmysqlclient18
(any)
libmysqlclient-dev
(any)
libmysqld-dev
(any)
libmysqld-pic
(any)
mysql-client
(any)
mysql-client-5.5
(any)
mysql-common
(any)
mysql-server
(any)
mysql-server-5.5
(any)
mysql-server-core-5.5
(any)
mysql-source-5.5
(any)
mysql-testsuite
(any)
mysql-testsuite-5.5
(any)
Описание
В сервере баз данных MySQL было обнаружено несколько проблем. Уязвимости
решены путём обновления MySQL до версии 5.5.37, новой версии из
основной ветки разработки. Дальнейшие подробности см. в заметках о выпуске MySQL 5.5, а также в информации о
критичной заплате Oracle:
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-36.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-36.html">http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-36.html
/> http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-37.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-37.html">http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-37.html
/> http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html">http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
/>
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.5.37-0+wheezy1.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 5.5.37-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 5.5.37-1.
Рекомендуется обновить пакеты mysql-5.5.
решены путём обновления MySQL до версии 5.5.37, новой версии из
основной ветки разработки. Дальнейшие подробности см. в заметках о выпуске MySQL 5.5, а также в информации о
критичной заплате Oracle:
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-36.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-36.html">http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-36.html
/> http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-37.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-37.html">http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-37.html
/> http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html">http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
/>
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.5.37-0+wheezy1.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 5.5.37-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 5.5.37-1.
Рекомендуется обновить пакеты mysql-5.5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
mysql-5.5 - 5.5.37-0+wheezy1
Debian GNU/Linux 7:
noarch:
mysql-5.5 - 5.5.37-0+wheezy1
Ссылки
http://www.debian.org/security/dsa-2919/
Источник: CVE
Наименование: CVE-2014-2440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2440
Источник: CVE
Наименование: CVE-2014-0384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0384
Источник: CVE
Наименование: CVE-2014-2432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2432
Источник: CVE
Наименование: CVE-2014-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2431
Источник: CVE
Наименование: CVE-2014-2430
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2430
Источник: CVE
Наименование: CVE-2014-2436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2436
Источник: CVE
Наименование: CVE-2014-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0001
Источник: CVE
Наименование: CVE-2014-2438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2438
Источник: CVE
Наименование: CVE-2014-2419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2419
Источник: CVE
Наименование: CVE-2014-2440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2440
Источник: CVE
Наименование: CVE-2014-0384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0384
Источник: CVE
Наименование: CVE-2014-2432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2432
Источник: CVE
Наименование: CVE-2014-2431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2431
Источник: CVE
Наименование: CVE-2014-2430
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2430
Источник: CVE
Наименование: CVE-2014-2436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2436
Источник: CVE
Наименование: CVE-2014-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0001
Источник: CVE
Наименование: CVE-2014-2438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2438
Источник: CVE
Наименование: CVE-2014-2419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2419