INFSA-2025:16086: Устранение уязвимостей mysql
Информация о бюллетене
Идентификатор: INFSA-2025:16086
Тип: устранение уязвимостей
Дата публикации: 2025-09-19 16:51:12 UTC
Информация о пакете
MySQL — многопользовательский, многопоточный сервер баз данных SQL. Он состоит из демона сервера MySQL (mysqld) и множества клиентских программ и библиотек.
Описание уязвимостей
- CVE-2025-21574
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Parser системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21575
Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21577
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21579
Уязвимость компонента Server: Options системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21580
Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21581
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21584
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-21585
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30681
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана c неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30682
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30683
Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30684
Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30685
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Replication. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать сбой в работе системы (или полный отказ в работе системы).
- CVE-2025-30687
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30688
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-30689
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, оказать влияние на доступность системы.
- CVE-2025-30693
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании.
- CVE-2025-30695
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом InnoDB. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность и доступность системы.
- CVE-2025-30696
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30699
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Stored Procedure. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30703
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность системы.
- CVE-2025-30704
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30705
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30715
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30721
Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: UDF. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы.
- CVE-2025-30722
Уязвимость системы управления базами данных Oracle MySQL Client и MySQL Cluster связана с компонентами Client: mysqldump и Cluster: General. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на конфиденциальность данных.
- CVE-2025-50077
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL.
- CVE-2025-50078
Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL.
- CVE-2025-50079
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50080
Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL.
- CVE-2025-50081
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL.
- CVE-2025-50082
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50083
Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью протокола MySQL Protocol.
- CVE-2025-50084
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50085
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ на обновление, добавление и удаление данных.
- CVE-2025-50086
Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50087
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на создание, удаление и изменение данных.
- CVE-2025-50088
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50091
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL.
- CVE-2025-50092
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50093
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50094
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50096
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-50097
Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50098
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50099
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50100
Уязвимость компонента Server: Thread Pooling системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50101
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50102
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-50104
Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-53023
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана c неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-21574
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-21575
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-21577
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-21579
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21580
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21581
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21584
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-21585
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30681
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-30682
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-30683
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30684
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30685
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30687
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-30688
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-30689
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30693
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2025-30695
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2025-30696
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30699
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30703
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-30704
|
нет информации | 4.4 | нет информации |
|
NIST — CVE-2025-30705
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30715
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-30721
|
нет информации | 4.0 | нет информации |
|
NIST — CVE-2025-30722
|
нет информации | 5.9 | нет информации |
|
NIST — CVE-2025-50077
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50078
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-50079
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50080
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50081
|
нет информации | 3.1 | нет информации |
|
NIST — CVE-2025-50082
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-50083
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-50084
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50085
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2025-50086
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50087
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50088
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50091
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50092
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-50093
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50094
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50096
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-50097
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50098
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-50099
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50100
|
нет информации | 2.2 | нет информации |
|
NIST — CVE-2025-50101
|
нет информации | 4.9 | нет информации |
|
NIST — CVE-2025-50102
|
нет информации | 4.3 | нет информации |
|
NIST — CVE-2025-50104
|
нет информации | 2.7 | нет информации |
|
NIST — CVE-2025-53023
БДУ —
BDU:2025-08676
|
нет информации | 4.9 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...