INFSA-2025:16046: Устранение уязвимостей mysql:8.4
Информация о бюллетене
Идентификатор: INFSA-2025:16046
Тип: устранение уязвимостей
Дата публикации: 2025-09-19 16:52:55 UTC
Информация о пакете
MySQL — многопользовательский, многопоточный сервер баз данных SQL. Он состоит из демона сервера MySQL (mysqld) и множества клиентских программ и библиотек.
Описание уязвимостей
- CVE-2024-13176
Уязвимость библиотеки OpenSSL связана со cкрытым временным каналом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить закрытый ключ.
- CVE-2025-5399
Уязвимость компонента WebSocket библиотеки libcurl связана с ошибками бесконечного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-21574
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Parser системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21575
Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21577
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21579
Уязвимость компонента Server: Options системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21580
Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21581
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21584
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21585
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21588
Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30681
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана c неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30682
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30683
Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30684
Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30685
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Replication. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать сбой в работе системы (или полный отказ в работе системы).
- CVE-2025-30687
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30688
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30689
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, оказать влияние на доступность системы.
- CVE-2025-30693
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании.
- CVE-2025-30695
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом InnoDB. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность и доступность системы.
- CVE-2025-30696
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30699
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Stored Procedure. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30703
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность системы.
- CVE-2025-30704
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30705
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30715
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30721
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: UDF. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30722
Уязвимость системы управления базами данных Oracle MySQL Client и MySQL Cluster связана с компонентами Client: mysqldump и Cluster: General. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на конфиденциальность данных.
- CVE-2025-50077
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL.
- CVE-2025-50078
Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL.
- CVE-2025-50079
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50080
Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL.
- CVE-2025-50081
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL.
- CVE-2025-50082
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50083
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью протокола MySQL Protocol.
- CVE-2025-50084
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50085
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ на обновление, добавление и удаление данных.
- CVE-2025-50086
Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50087
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на создание, удаление и изменение данных.
- CVE-2025-50088
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50091
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50092
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50093
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50094
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50096
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-50097
Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50098
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50099
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50100
Уязвимость компонента Server: Thread Pooling системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50101
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50102
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50104
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-13176
БДУ —
BDU:2025-03280
|
нет информации | 4.7 | нет информации |
|
NIST — CVE-2025-21574
БДУ —
BDU:2025-06667
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-21575
БДУ —
BDU:2025-05061
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-21577
БДУ —
BDU:2025-05062
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-21579
БДУ —
BDU:2025-05060
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21580
БДУ —
BDU:2025-05057
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21581
БДУ —
BDU:2025-05064
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21584
БДУ —
BDU:2025-05069
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21585
БДУ —
BDU:2025-05068
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21588
БДУ —
BDU:2025-05071
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30681
БДУ —
BDU:2025-05236
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-30682
БДУ —
BDU:2025-08106
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-30683
БДУ —
BDU:2025-05073
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30684
БДУ —
BDU:2025-05072
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30685
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30687
БДУ —
BDU:2025-05238
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-30688
БДУ —
BDU:2025-06436
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-30689
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30693
БДУ —
BDU:2025-05237
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2025-30695
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2025-30696
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30699
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30703
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-30704
|
нет информации | 4.4 | нет информации |
|
NIST — CVE-2025-30705
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30715
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30721
|
нет информации | 4.0 | нет информации |
|
NIST — CVE-2025-30722
|
нет информации | 5.9 | нет информации |
|
NIST — CVE-2025-50077
БДУ —
BDU:2025-09726
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50078
БДУ —
BDU:2025-08658
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-50079
БДУ —
BDU:2025-08698
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50080
БДУ —
BDU:2025-08659
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50081
БДУ —
BDU:2025-08654
|
нет информации | 3.1 | нет информации |
|
NIST — CVE-2025-50082
БДУ —
BDU:2025-08699
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-50083
БДУ —
BDU:2025-08653
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-50084
БДУ —
BDU:2025-08705
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50085
БДУ —
BDU:2025-08704
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2025-50086
БДУ —
BDU:2025-08703
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50087
БДУ —
BDU:2025-08700
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50088
БДУ —
BDU:2025-08702
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50091
БДУ —
BDU:2025-08707
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50092
БДУ —
BDU:2025-08647
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-50093
БДУ —
BDU:2025-08648
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50094
БДУ —
BDU:2025-08679
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50096
БДУ —
BDU:2025-08649
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-50097
БДУ —
BDU:2025-08678
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50098
БДУ —
BDU:2025-08674
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-50099
БДУ —
BDU:2025-08673
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50100
БДУ —
BDU:2025-08672
|
нет информации | 2.2 | нет информации |
|
NIST — CVE-2025-50101
БДУ —
BDU:2025-08650
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50102
БДУ —
BDU:2025-08651
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-50104
БДУ —
BDU:2025-08671
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-5399
БДУ —
BDU:2025-10234
|
нет информации | 4.3 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...