1. 漏洞描述

MySQL（TM）软件提供了一个非常快速、多线程、多用户和健壮的SQL（结构化查询语言）数据库服务器。MySQL Server旨在用于关键任务、重负载的生产系统，以及嵌入到大规模部署的软件中。MySQL是Oracle和/或其附属公司的商标

安全修复：

Oracle MySQL的MySQL服务器产品中的漏洞（组件：服务器：DDL）。受影响的支持版本为8.0.37及之前版本和8.4.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络，从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃（完全DOS）。CVSS 3.1基础分数4.9（可用性影响）。CVSS矢量：（CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2024-21129）

Oracle MySQL的MySQL服务器产品中的漏洞（组件：服务器：优化器）。受影响的支持版本为8.0.37及之前版本和8.4.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络，从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL Server未经授权的挂起或频繁重复的崩溃（完全DOS），以及对MySQL Server可访问数据的未经授权更新、插入或删除访问。CVSS 3.1基础分数5.5（完整性和可用性影响）。CVSS矢量：（CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H）。（CVE-2024-21163）

Oracle MySQL的MySQL服务器产品中的漏洞（组件：服务器：优化器）。受影响的支持版本为8.0.37及之前版本和8.4.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络，从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃（完全DOS）。CVSS 3.1基础分数6.5（可用性影响）。CVSS矢量：（CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H）。（CVE-2024-21171）

Oracle MySQL的MySQL服务器产品中的漏洞（组件：InnoDB）。受影响的支持版本为8.0.37及之前版本和8.4.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络，从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃（完全DOS）。CVSS 3.1基础分数4.9（可用性影响）。CVSS矢量：（CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2024-21173）

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接

KY3.5.2:

x86_64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

aarch64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test