摘要:
mysql security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2368
发布日期: 2025年4月27日
关联CVE: CVE-2025-21555 CVE-2025-21520 CVE-2025-21546 CVE-2025-21540 CVE-2025-21543 CVE-2025-21523 CVE-2025-21518 CVE-2025-21559 CVE-2025-21497 CVE-2025-21522 CVE-2025-21495 CVE-2025-21519 CVE-2025-21531 CVE-2025-21491 CVE-2025-21490 CVE-2025-21501 CVE-2025-21500 CVE-2025-21503 CVE-2025-21505 CVE-2025-21529
MySQL 是一个多用户、多线程的 SQL 数据库服务器。MySQL 采用客户端/服务器架构,包含一个服务器守护进程 (mysqld) 和多种不同的客户端程序及库。基础软件包包含标准的 MySQL 客户端程序和通用文件。
安全修复:
Oracle MySQL 数据库产品(组件:InnoDB)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21490)
Oracle MySQL 数据库产品(组件:InnoDB)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21491)
Oracle MySQL 企业防火墙产品(组件:防火墙)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞较难利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 企业防火墙。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 企业防火墙挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.4(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21495)
Oracle MySQL 数据库产品(组件:InnoDB)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务),以及对 MySQL 服务器部分可访问数据进行未经授权的更新、插入或删除操作。CVSS 3.1 基础评分 5.5(完整性和可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2025-21497)
Oracle MySQL 数据库产品(组件:服务器:优化器)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有低权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 6.5(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21500)
Oracle MySQL 数据库产品(组件:服务器:优化器)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有低权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 6.5(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21501)
Oracle MySQL 数据库产品(组件:InnoDB)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21503)
Oracle MySQL 数据库产品(组件:服务器:组件服务)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21505)
Oracle MySQL 数据库产品(组件:服务器:优化器)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有低权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 6.5(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21518)
Oracle MySQL 数据库产品(组件:服务器:安全:权限)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞较难利用,允许具有高权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.4(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21519)
Oracle MySQL 数据库产品(组件:服务器:选项)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞较难利用,允许具有高权限的攻击者通过登录运行 MySQL 服务器的基础设施入侵 MySQL 服务器。成功利用此漏洞需要攻击者之外的人员进行人工交互。成功利用此漏洞可导致未经授权的攻击者读取 MySQL 服务器部分可访问数据。CVSS 3.1 基础评分 1.8(机密性影响)。CVSS 向量:(CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N)。(CVE-2025-21520)
Oracle MySQL 数据库产品(组件:服务器:解析器)存在漏洞。受影响的支持版本包括 8.0.40 及之前版本、8.4.3 及之前版本和 9.1.0 及之前版本。该漏洞易于利用,允许具有低权限的攻击者通过多种协议网络访问入侵 MySQL 服务器。成功利用此漏洞可导致未经授权的攻击者造成 MySQL 服务器挂起或频繁可重复的崩溃(完全拒绝服务)。CVSS 3.1 基础评分 6.5(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21522)
Oracle MySQL 数据库产品(组件:InnoDB)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用此漏洞可导致攻击者未经授权使 MySQL 服务器挂起或频繁崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(影响可用性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21523)
Oracle MySQL 数据库产品(组件:服务器:信息模式)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致服务器挂起或频繁崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(影响可用性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21529)
Oracle MySQL 数据库产品(组件:InnoDB)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致服务器挂起或频繁崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(影响可用性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21531)
Oracle MySQL 数据库产品(组件:服务器:安全:权限)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有低权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致对部分 MySQL 服务器数据进行未授权的增删改查操作。CVSS 3.1 基础评分 5.4(影响机密性和完整性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)。(CVE-2025-21540)
Oracle MySQL 数据库产品(组件:服务器:打包)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致服务器挂起或频繁崩溃(完全拒绝服务)。CVSS 3.1 基础评分 4.9(影响可用性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21543)
Oracle MySQL 数据库产品(组件:服务器:安全:权限)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致对部分 MySQL 服务器数据进行未授权的增删改查操作。CVSS 3.1 基础评分 3.8(影响机密性和完整性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N)。(CVE-2025-21546)
Oracle MySQL 数据库产品(组件:InnoDB)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致服务器挂起或频繁崩溃(完全拒绝服务),以及对部分数据进行未授权的增删改操作。CVSS 3.1 基础评分 5.5(影响完整性和可用性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2025-21555)
Oracle MySQL 数据库产品(组件:InnoDB)存在安全漏洞。受影响版本包括 8.0.40 及更早版本、8.4.3 及更早版本和 9.1.0 及更早版本。该漏洞易于利用,具有高权限的攻击者可通过多种网络协议入侵 MySQL 服务器。成功利用可导致服务器挂起或频繁崩溃(完全拒绝服务),以及对部分数据进行未授权的增删改操作。CVSS 3.1 基础评分 5.5(影响完整性和可用性)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2025-21559)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-21555 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21555 | V6 | mysql | Fixed |
| CVE-2025-21520 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21520 | V6 | mysql | Fixed |
| CVE-2025-21546 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21546 | V6 | mysql | Fixed |
| CVE-2025-21540 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21540 | V6 | mysql | Fixed |
| CVE-2025-21543 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21543 | V6 | mysql | Fixed |
| CVE-2025-21523 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21523 | V6 | mysql | Fixed |
| CVE-2025-21518 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21518 | V6 | mysql | Fixed |
| CVE-2025-21559 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21559 | V6 | mysql | Fixed |
| CVE-2025-21497 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21497 | V6 | mysql | Fixed |
| CVE-2025-21522 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21522 | V6 | mysql | Fixed |
| CVE-2025-21495 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21495 | V6 | mysql | Fixed |
| CVE-2025-21519 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21519 | V6 | mysql | Fixed |
| CVE-2025-21531 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21531 | V6 | mysql | Fixed |
| CVE-2025-21491 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21491 | V6 | mysql | Fixed |
| CVE-2025-21490 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21490 | V6 | mysql | Fixed |
| CVE-2025-21501 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21501 | V6 | mysql | Fixed |
| CVE-2025-21500 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21500 | V6 | mysql | Fixed |
| CVE-2025-21503 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21503 | V6 | mysql | Fixed |
| CVE-2025-21505 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21505 | V6 | mysql | Fixed |
| CVE-2025-21529 | KY3.4-5 | mysql | Fixed |
| CVE-2025-21529 | V6 | mysql | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mysql | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-common | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-config | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-devel | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-errmsg | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-help | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-libs | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-server | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql-test | x86_64 | 8.0.41-1.kb1.ky3_4 |
| mysql | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-common | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-config | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-devel | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-errmsg | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-help | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-libs | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-server | aarch64 | 8.0.41-1.kb1.ky3_4 |
| mysql-test | aarch64 | 8.0.41-1.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mysql | x86_64 | 8.0.41-1.ks6 |
| mysql-common | x86_64 | 8.0.41-1.ks6 |
| mysql-config | x86_64 | 8.0.41-1.ks6 |
| mysql-devel | x86_64 | 8.0.41-1.ks6 |
| mysql-errmsg | x86_64 | 8.0.41-1.ks6 |
| mysql-help | x86_64 | 8.0.41-1.ks6 |
| mysql-libs | x86_64 | 8.0.41-1.ks6 |
| mysql-server | x86_64 | 8.0.41-1.ks6 |
| mysql-test | x86_64 | 8.0.41-1.ks6 |
| mysql | aarch64 | 8.0.41-1.ks6 |
| mysql-common | aarch64 | 8.0.41-1.ks6 |
| mysql-config | aarch64 | 8.0.41-1.ks6 |
| mysql-devel | aarch64 | 8.0.41-1.ks6 |
| mysql-errmsg | aarch64 | 8.0.41-1.ks6 |
| mysql-help | aarch64 | 8.0.41-1.ks6 |
| mysql-libs | aarch64 | 8.0.41-1.ks6 |
| mysql-server | aarch64 | 8.0.41-1.ks6 |
| mysql-test | aarch64 | 8.0.41-1.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
