2026-2025: MySQL Community Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-05-15 14:30)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Fedora 42, 43 und 44 stehen die Pakete 'mysql8.0-8.0.46-1' und 'mysql8.4-8.4.9-1' im Status 'testing' bereit, um die betreffenden Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-21998 CVE-2026-22002 CVE-2026-22005 CVE-2026-35240
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-22001
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2026-22004 CVE-2026-34304 CVE-2026-35236 CVE-2026-35237 CVE-2026-35238
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-22009 CVE-2026-22017 CVE-2026-34303
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-22015
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2026-34267 CVE-2026-34278
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-34270 CVE-2026-34271 CVE-2026-34276
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-34293
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2026-34308
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2026-35239
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.