2025-0973: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2025-04-16 18:04)
- Neues Advisory
- Version 2 (2025-05-06 10:03)
- Für Ubuntu 25.04 steht ein Sicherheitsupdate für 'mysql-8.4' auf Version 8.4.5 und für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 ESM stehen Sicherheitsupdates für 'mysql-8.0' auf Version 8.0.42 bereit, um die betreffenden Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Entwicklung
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Oracle veröffentlicht mit dem Patchtag im April 2025 Sicherheitsupdates für die betroffenen Komponenten.
Mit der Behebung der Schwachstelle CVE-2024-13176 wird außerdem die Schwachstelle CVE-2024-9143 adressiert. Zusätzlich wird die Schwachstelle CVE-2024-6119 behoben, die jedoch im Kontext von Oracle MySQL nicht ausnutzbar ist.
Schwachstellen:
CVE-2024-13176
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2024-40896
Schwachstelle in LibXML2 ermöglicht XML-External-Entity-AngriffCVE-2024-7254
Schwachstelle in protobuf ermöglicht Denial-of-Service-AngriffCVE-2025-21574 CVE-2025-21575
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-21577
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21579
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21580
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21581 CVE-2025-21585 CVE-2025-30689
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-21583
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21584
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-21588
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30681
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30682 CVE-2025-30687 CVE-2025-30688
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-30683 CVE-2025-30684 CVE-2025-30685
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-30693
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-30695
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-30696 CVE-2025-30705
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-30699
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30703
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DatenCVE-2025-30704
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30706
Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der SoftwareCVE-2025-30710
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30714
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2025-30715
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30721
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30722
Schwachstelle in Oracle MySQL ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.