2025-0174: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-01-22 13:18)
- Neues Advisory
- Version 2 (2025-01-31 11:21)
- Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'mysql-8.0' bereit, womit MySQL auf Version 8.0.41 aktualisiert und die betreffenden Schwachstellen behoben werden.
- Version 3 (2025-04-09 10:51)
- Für Fedora 40 und 41 stehen 'mysql8.0-8.0.41-1'-Pakete im Status 'testing' bereit, um die betreffenden Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen Komponenten der Oracle Produkte MySQL Enterprise Firewall, MySQL Enterprise Backup, MySQL Server, MySQL Connectors und MySQL Cluster aus der Ferne sowie in zwei Fällen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Oracle veröffentlicht mit dem Patchtag im Januar 2025 Sicherheitsupdates für die betroffenen Komponenten.
Mit der Behebung der Schwachstelle CVE-2024-37371 wird außerdem die Schwachstelle CVE-2024-37370 adressiert. Zusätzlich werden die Schwachstellen CVE-2021-37519 und CVE-2024-35195 behoben, die jedoch im Kontext von Oracle MySQL nicht ausnutzbar sind.
Schwachstellen:
CVE-2024-11053
Schwachstelle in curl und libcurl ermöglicht Ausspähen von InformationenCVE-2024-37371
Schwachstelle in MIT Kerberos 5 ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-21490 CVE-2025-21491 CVE-2025-21503 CVE-2025-21523 CVE-2025-21531
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-21492
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21493
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21494
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21495
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21497 CVE-2025-21555 CVE-2025-21559
Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-AngriffeCVE-2025-21499
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21500 CVE-2025-21501 CVE-2025-21518
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-21504 CVE-2025-21536
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-21505
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21519
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21520
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2025-21521
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21522
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21525
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21529
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21534
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21540
Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von DatenCVE-2025-21543
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21546
Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von DatenCVE-2025-21548
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-21566
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21567
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.