Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:M/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
libmysqlclient18
(any)
libmysqlclient-dev
(any)
libmysqld-dev
(any)
libmysqld-pic
(any)
mysql-client
(any)
mysql-client-5.5
(any)
mysql-common
(any)
mysql-server
(any)
mysql-server-5.5
(any)
mysql-server-core-5.5
(any)
mysql-source-5.5
(any)
mysql-testsuite
(any)
mysql-testsuite-5.5
(any)
Описание
В сервере баз данных MySQL были обнаружены несколько уязвимостей. Уязвимости
исправлены путём обновления MySQL до новой версии 5.5.43 из основной ветки
разработки. За дополнительной информацией обращайтесь к MySQL 5.5 Release Notes и Oracle's
Critical Patch Update:
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html
/> https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html
/> http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html">http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
/>
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.5.43-0+deb7u1.
В готовящемся стабильном выпуске (jessie) эти проблемы будут
исправлены в версии 5.5.43-0+deb8u1. Обновлённые пакеты уже доступны
в репозитории jessie-security.
Рекомендуется обновить пакеты mysql-5.5.
исправлены путём обновления MySQL до новой версии 5.5.43 из основной ветки
разработки. За дополнительной информацией обращайтесь к MySQL 5.5 Release Notes и Oracle's
Critical Patch Update:
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-42.html
/> https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-43.html
/> http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html">http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
/>
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.5.43-0+deb7u1.
В готовящемся стабильном выпуске (jessie) эти проблемы будут
исправлены в версии 5.5.43-0+deb8u1. Обновлённые пакеты уже доступны
в репозитории jessie-security.
Рекомендуется обновить пакеты mysql-5.5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
mysql-5.5 - 5.5.43-0+deb7u1
Debian GNU/Linux 7:
noarch:
mysql-5.5 - 5.5.43-0+deb7u1
Ссылки
http://www.debian.org/security/dsa-3229/
Источник: CVE
Наименование: CVE-2015-0505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0505
Источник: CVE
Наименование: CVE-2015-2571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2571
Источник: CVE
Наименование: CVE-2015-2573
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2573
Источник: CVE
Наименование: CVE-2015-0501
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0501
Источник: CVE
Наименование: CVE-2015-2568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2568
Источник: CVE
Наименование: CVE-2015-0433
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0433
Источник: CVE
Наименование: CVE-2015-0499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0499
Источник: CVE
Наименование: CVE-2015-0441
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0441
Источник: CVE
Наименование: CVE-2015-0505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0505
Источник: CVE
Наименование: CVE-2015-2571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2571
Источник: CVE
Наименование: CVE-2015-2573
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2573
Источник: CVE
Наименование: CVE-2015-0501
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0501
Источник: CVE
Наименование: CVE-2015-2568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2568
Источник: CVE
Наименование: CVE-2015-0433
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0433
Источник: CVE
Наименование: CVE-2015-0499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0499
Источник: CVE
Наименование: CVE-2015-0441
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0441