DSA-3054-1 mysql-5.5 -- обновление безопасности

Критичная (8.0)

(AV:N/AC:L/Au:S/C:P/I:P/A:C)

Debian

libmysqlclient18 (any) libmysqlclient-dev (any) libmysqld-dev (any) libmysqld-pic (any) mysql-client (any) mysql-client-5.5 (any) mysql-common (any) mysql-server (any) mysql-server-5.5 (any) mysql-server-core-5.5 (any) mysql-source-5.5 (any) mysql-testsuite (any) mysql-testsuite-5.5 (any)

В сервере баз данных MySQL были обнаружены несколько проблем. Уязвимости
были исправлены путём обновления MySQL до новой версии
5.5.40 из основной ветки разработки. Дополнительные сведения см. в информации о выпуске MySQL 5.5 и рекомендации Oracle
относительно критического:

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-39.htmlhttps://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-39.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-39.html /> https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-40.htmlhttps://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-40.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-40.html /> http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.htmlhttp://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html">http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html />
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.5.40-0+wheezy1.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты mysql-5.5.

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
mysql-5.5 - 5.5.40-0+wheezy1

http://www.debian.org/security/dsa-3054/

Источник: CVE
Наименование: CVE-2014-4274
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4274

Источник: CVE
Наименование: CVE-2014-6507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6507

Источник: CVE
Наименование: CVE-2014-6520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6520

Источник: CVE
Наименование: CVE-2014-6505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6505

Источник: CVE
Наименование: CVE-2014-6478
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6478

Источник: CVE
Наименование: CVE-2014-6491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6491

Источник: CVE
Наименование: CVE-2014-6500
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6500

Источник: CVE
Наименование: CVE-2014-6495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6495

Источник: CVE
Наименование: CVE-2014-6494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6494

Источник: CVE
Наименование: CVE-2014-6484
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6484

Источник: CVE
Наименование: CVE-2014-6496
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6496

Источник: CVE
Наименование: CVE-2014-6530
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6530

Источник: CVE
Наименование: CVE-2012-5615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5615

Источник: CVE
Наименование: CVE-2014-4287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4287

Источник: CVE
Наименование: CVE-2014-6551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6551

Источник: CVE
Наименование: CVE-2014-6469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6469

Источник: CVE
Наименование: CVE-2014-6464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6464

Источник: CVE
Наименование: CVE-2014-6559
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6559

Источник: CVE
Наименование: CVE-2014-6463
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6463

Источник: CVE
Наименование: CVE-2014-6555
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6555