• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в MySQL

Главная Специалистам База уязвимостей Уязвимость в MySQL
Уровень опасности
Высокая (7.2)
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Debian
Наименование ПО
libmysqlclient18 (any) libmysqlclient-dev (any) libmysqld-dev (any) libmysqld-pic (any) mysql-client (any) mysql-client-5.5 (any) mysql-common (any) mysql-server (any) mysql-server-5.5 (any) mysql-server-core-5.5 (any) mysql-source-5.5 (any) mysql-testsuite (any) mysql-testsuite-5.5 (any)
Описание
Уязвимости существуют в сервере баз данных MySQL. Для устранения уязвимостей необходимо обновить MySQL до версии 5.5.47. Для получения дополнительной информации см. документ по выпуску версии MySQL 5.5 и бюллетень по критическим обновлениям Oracle:

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.htmlhttps://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html">https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-47.html /> http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.htmlhttp://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html">http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html />
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 5.5.47-0+deb7u1.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 5.5.47-0+deb8u1.
Рекомендуется обновить пакеты mysql-5.5.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
mysql-5.5 - 5.5.47-0+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
mysql-5.5 - 5.5.47-0+deb7u1
Ссылки
http://www.debian.org/security/dsa-3459/

Источник: CVE
Наименование: CVE-2016-0608
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0608

Источник: CVE
Наименование: CVE-2016-0609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0609

Источник: CVE
Наименование: CVE-2016-0505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0505

Источник: CVE
Наименование: CVE-2016-0600
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0600

Источник: CVE
Наименование: CVE-2016-0616
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0616

Источник: CVE
Наименование: CVE-2016-0606
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0606

Источник: CVE
Наименование: CVE-2016-0546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0546

Источник: CVE
Наименование: CVE-2016-0596
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0596

Источник: CVE
Наименование: CVE-2016-0597
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0597

Источник: CVE
Наименование: CVE-2016-0598
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0598

DSA-3804-1 linux -- обновление безопасности Уязвимость в Xen
Назад к списку уязвимостей

26.08.2015
Уведомление безопасности usn-2469-2 База уязвимостей
20.06.2018
Уведомление безопасности usn-usn-3656-1 База уязвимостей
07.04.2015
Уведомление безопасности DSA-2230 База уязвимостей
18.01.2016
Выполнение произвольного кода База уязвимостей
30.10.2018
Целочисленное переполнение База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2005:420-02 База уязвимостей