CVE-2016-6662 + MySQL 5.5.52

1

Según diferentes sitios web MySQL 5.5.52 [1] [2] está afectado por CVE-2016-6662.

En MySQL 5.5.52 Notas de la versión veo que el problema de seguridad debería solucionarse en la versión 5.5.52:

  

Para mysqld_safe, el argumento para --malloc-lib ahora debe ser uno de los directorios / usr / lib, / usr / lib64, / usr / lib / i386-linux-gnu, o / usr / lib / x86_64- linux-gnu. Además, las opciones --mysqld y --mysqld-version solo se pueden usar en la línea de comandos y no en un archivo de opciones. (Error # 24464380)

No estoy seguro de si estoy afectado o no, la versión instalada exacta en mi servidor, que se ejecuta en CentOS 6, es mysql-5.5.52-36.el6.art.x86_64 del repositorio webtático.

El documento sobre legalhackers.com de Dawid Golunski, que había encontrado ese problema, no muestra mi versión de mysql.

    
pregunta user2933212 30.10.2016 - 02:42
fuente

1 respuesta

1

FWIW, Notas de la versión de Oracle Critical Patch Update de acuerdo con el CVE Descripciones, 5.5.52 está afectado.

En cuanto al enlace de legalhacker, considerando que él publicó que seis días después de que se lanzó 5.5.52, supongo que nunca probó esa versión.

    
respondido por el Swashbuckler 31.10.2016 - 02:30
fuente

Lea otras preguntas en las etiquetas