Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Slackware : mise à jour pour mysql

17/12/2007 09H58
Référence Secunia : SA28108 
Date de publication : 2007-12-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données, DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Slackware Linux 11.0

Référence CVE :
CVE-2007-5969


Description :
Slackware a réalisé une mise à jour pour mysql. Cela corrige une faille de sécurité et quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants à manipuler certaines données et par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité et causer un Déni de Service (DoS).


Solutions :
Appliquez les paquetages mis à jour.

Slackware 11.0:
ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/mysql-5.0.51-i486-1_slack11.0.tgz

Slackware 12.0:
ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/mysql-5.0.51-i486-1_slack12.0.tgz

Slackware -current:
ftp.slackware.com/pub/slackware/slackware-current/slackware/ap/mysql-5.0.51-i486-1.tgz

Référence :
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.428959


Autres références :

SA25301:
http://secunia.com/advisories/25301/

SA27568:
http://secunia.com/advisories/27568/

SA27981:
http://secunia.com/advisories/27981/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.