2026-2251: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2026-05-27 07:44)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64) und Extended Update Support 10.2 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.2 (x86_64, aarch64), Extended Life Cycle 10.2 (x86_64, aarch64) und Extended Update Support 10.2 (x86_64, aarch64) stehen Sicherheitsupdates für 'mysql8.4' bereit, um 19 Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-21998 CVE-2026-22002 CVE-2026-22005 CVE-2026-35240
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-22001
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2026-22004 CVE-2026-34304 CVE-2026-35236 CVE-2026-35237 CVE-2026-35238
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-22009 CVE-2026-22017 CVE-2026-34303
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-22015
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2026-34270 CVE-2026-34271 CVE-2026-34276
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2026-34308
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2026-35239
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.