blob: b55acac785b3e7be8e50086d63a319e07596ba1b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera problem har upptäckts i databasservern MySQL. Sårbarheterna har
behandlats genom att uppgradera MySQL till en ny uppströmsversion, 5.5.33,
som inkluderar ytterligare förändringar, så som prestandaförbättringar,
felrättningar, ny funktionalitet, och möjligen inkompatibla förändringar.
Vänligen se versionsfaktan för MySQL 5.5 för ytterligare detailjer:</p>
<ul>
<li><a href="http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html">\
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html</a></li>
<li><a href="http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html">\
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html</a></li>
</ul>
<p>Utöver detta rättar denna uppdatering två problem som specifikt påverkar
Debianpaketet mysql-5.5:</p>
<p>En kapplöpningseffekt i post-installationsskriptet från paketet
mysql-server-5.5 skapar konfigurationsfilen <q>/etc/mysql/debian.cnf</q> med
läsrättigheter för alla innan den begränsar rättigheterna, vilket kan tillåta
lokala användare att läsa filen, och få tag på känslig information så som
användarinformation för Debian-systemadministratören för att utföra
administrationsuppgifter.
(<a href="https://security-tracker.debian.org/tracker/CVE-2013-2162">\
CVE-2013-2162</a>)</p>
<p>Matthias Reichl rapporterade att paketet mysql-5.5 saknar patcharna
som tidigare applicerades på Debian's mysql-5.1 för att droppa databasen
<q>test</q> och rättigheterna för att tillåta anonym åtkomst, utan lösenord,
från localhost till <q>test</q>-databasen och alla databaser som börjar med
<q>test_</q>. Denna uppdatering återintroducerar dessa patchar för paketet
mysql-5.5.</p>
<p>Existerande databaser och rättighter påverkas inte. Vänligen referera till
filen NEWS som tillhandahålls med denna uppdatering för mer information.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 5.5.33+dfsg-0+wheezy1.</p>
<p>För den instabila utgåvan (Sid), kommer de Debian-specifika problemen att
rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era mysql-5.5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2818.data"
|
