2025-0446: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-02-19 15:55)

Neues Advisory

Version 2 (2025-02-19 16:34)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Version 3 (2025-02-21 15:47)

Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für das Modul 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Version 4 (2025-02-24 08:51)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für das Modul 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um ebenfalls Informationen auszuspähen, Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'mysql' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-11053

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2024-21193

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21194

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21196

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21197

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21198

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21199

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21201

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21203

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21212

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21213

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21218

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21219

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21230

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21231

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21236

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21237

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21238

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21239

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21241

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21247

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

CVE-2024-37371

Schwachstelle in MIT Kerberos 5 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-5535

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-7264

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-21490 CVE-2025-21491 CVE-2025-21503 CVE-2025-21523 CVE-2025-21531

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-21494

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21497 CVE-2025-21555 CVE-2025-21559

Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2025-21500 CVE-2025-21501 CVE-2025-21518

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-21504 CVE-2025-21536

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-21505

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21519

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21520

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2025-21521

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21522

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21525

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21529

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21534

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21540

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

CVE-2025-21543

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21546

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.