1. 漏洞描述

MySQL(TM)软件提供了一个非常快速、多线程、多用户和健壮的SQL（结构化查询语言）数据库服务器。MySQL服务器适用于关键任务、高负载生产系统，以及嵌入到大规模部署的软件中。MySQL是Oracle及其附属公司的商标。

安全修复：

在Oracle MySQL的MySQL Server产品中（组件：InnoDB）。受影响的支持版本包括8.0.38、8.4.1和9.0.0。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21185)

在Oracle MySQL的MySQL Server产品中（组件：Server: PS）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21193)

在Oracle MySQL的MySQL Server产品中（组件：InnoDB）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21194)

在Oracle MySQL的MySQL Server产品中（组件：Server: X Plugin）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有低权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数6.5（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21196)

在Oracle MySQL的MySQL Server产品中（组件：Server: Information Schema）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21197)

在Oracle MySQL的MySQL Server产品中（组件：Server: DDL）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21198)

在Oracle MySQL的MySQL Server产品中（组件：InnoDB）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21199)

在Oracle MySQL的MySQL Server产品中（组件：Server: Optimizer）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21201)

在Oracle MySQL的MySQL Server产品中（组件：Server: FTS）。受影响的支持版本包括8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21203)

在Oracle MySQL的MySQL Server产品中（组件：InnoDB）。受影响的支持版本包括8.0.38及之前版本、8.4.1及之前版本和9.0.1及之前版本。容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21207)

在Oracle MySQL的MySQL Server产品中（组件：Server: Health Monitor）。受影响的支持版本包括8.0.39及之前版本和8.4.0。难以利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功利用此漏洞可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.4（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21212)



InnoDB组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者登录到MySQL服务器执行的基础架构来破坏MySQL服务器。成功的攻击需要攻击者以外的人进行人为交互。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.2（可用性影响）。CVSS向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H)。(CVE-2024-21213)

InnoDB组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21218)

Server: DML组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21219)

Server: Optimizer组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有低权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数6.5（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21230)

Client programs组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个难以利用的漏洞允许具有低权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器部分拒绝服务（部分DOS）。CVSS 3.1基础分数3.1（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L)。(CVE-2024-21231)

InnoDB组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21236)

Server: Group Replication GCS组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个难以利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器部分拒绝服务（部分DOS）。CVSS 3.1基础分数2.2（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L)。(CVE-2024-21237)

Server: Thread Pooling组件漏洞：影响8.0.39及之前版本、8.4.1及之前版本和9.0.1及之前版本。这个难以利用的漏洞允许具有低权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数5.3（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21238)

InnoDB组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21239)

Server: Optimizer组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL服务器。成功的攻击可能导致未经授权的能力，导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.1基础分数4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21241)

Client: mysqldump组件漏洞：影响8.0.39及之前版本、8.4.2及之前版本和9.0.1及之前版本。这个容易利用的漏洞允许具有高权限的攻击者通过网络访问多种协议来破坏MySQL客户端。成功的攻击可能导致未经授权的更新、插入或删除访问MySQL客户端的一些可访问数据，以及未经授权的读取访问MySQL客户端的子集可访问数据。CVSS 3.1基础分数3.8（机密性和完整性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N)。(CVE-2024-21247)

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接

KY3.4-5:

x86_64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

aarch64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

V6:

x86_64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

aarch64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

KY3.5.3:

x86_64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

aarch64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

KY3.5.2:

x86_64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test   

aarch64:

     mysql   

     mysql-common   

     mysql-config   

     mysql-devel   

     mysql-errmsg   

     mysql-help   

     mysql-libs   

     mysql-server   

     mysql-test