2025-2602: MariaDB: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-09-22 13:59)
- Neues Advisory
- Version 2 (2025-11-04 16:30)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'mariadb:10.5' bereit, um die fünf Schwachstellen zu beheben. Und für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 9 (x86_64, aarch64) und Extended Update Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 9 (x86_64, aarch64), 4 years of updates 9.6 (aarch64) und Extended Update Support 9.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für 'galera' und 'mariadb' bereit, um die fünf Schwachstellen zu beheben.
- Version 3 (2025-11-06 13:35)
- Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2025:19584 korrespondierende Sicherheitsupdates für 'galera' und 'mariadb' bereit, um die fünf Schwachstellen zu beheben.
- Version 4 (2025-11-07 09:26)
- Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2025:19572 korrespondierende Sicherheitsupdates für 'mariadb:10.5' bereit, um die fünf Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich.
Für Galera for Ericsson 15 SP4 und 15 SP5 und openSUSE Leap 15.4 stehen Sicherheitsupdates für 'mariadb' bereit, um fünf Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-52969
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2023-52970
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2025-21490
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-30693
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-30722
Schwachstelle in Oracle MySQL ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.