Sigurnosni nedostaci programskog paketa MySQL
Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.
Ranjivostima su zahvacene podkomponente MyISAM, Server DML i Server Optimizer. Jednu ranjivost (CVE-2012-2122) napadač može iskoristiti bez autentikacije.
Propusti imaju oznake: CVE-2012-0583, CVE-2012-1688, CVE-2012-1690, CVE-2012-1703, CVE-2012-2122 i DSA-2496-1.
Propusti su ispravljeni u paketima mysql-* verzije za 5.1.63-0+squeeze1 za Debian squeeze.
Nove pakete možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više informacija imate na:
https://www.debian.org/security/2012/dsa-2496
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://sistemac.carnet.hr/paketi
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version