操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2025-2610)

摘要:

mariadb security update

安全等级: Medium

公告ID: KylinSec-SA-2025-2610

发布日期: 2025年7月11日

关联CVE: CVE-2025-21490

详细介绍

1. 漏洞描述

MariaDB是MySQL的一个社区开发分支——一个多用户、多线程的SQL数据库服务器。它采用客户端/服务器架构，由服务器守护程序(mariadbd)和多种不同的客户端程序及库组成。基础包包含标准的MariaDB/MySQL客户端程序与实用工具。

安全修复项：

Oracle MySQL服务器产品存在漏洞（组件：InnoDB）。受影响的支持版本包括8.0.40及更早版本、8.4.3及更早版本以及9.1.0及更早版本。该漏洞易被利用，允许具有网络访问权限的高权限攻击者通过多种协议入侵MySQL服务器。此漏洞的成功利用可能导致未经授权地造成MySQL服务器挂起或频繁可重复崩溃（完全拒绝服务）。CVSS 3.1基础得分4.9（可用性影响）。CVSS向量：(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21490)

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2025-21490	KY3.5.3	mysql	Fixed

3. 影响组件

mariadb

4. 修复版本

KY3.5.3

软件名称	架构	版本号
mariadb	x86_64	10.5.29-1.ky3_5
mariadb-backup	x86_64	10.5.29-1.ky3_5
mariadb-common	x86_64	10.5.29-1.ky3_5
mariadb-config	x86_64	10.5.29-1.ky3_5
mariadb-devel	x86_64	10.5.29-1.ky3_5
mariadb-embedded	x86_64	10.5.29-1.ky3_5
mariadb-embedded-devel	x86_64	10.5.29-1.ky3_5
mariadb-errmsg	x86_64	10.5.29-1.ky3_5
mariadb-gssapi-server	x86_64	10.5.29-1.ky3_5
mariadb-oqgraph-engine	x86_64	10.5.29-1.ky3_5
mariadb-pam	x86_64	10.5.29-1.ky3_5
mariadb-server	x86_64	10.5.29-1.ky3_5
mariadb-server-galera	x86_64	10.5.29-1.ky3_5
mariadb-server-utils	x86_64	10.5.29-1.ky3_5
mariadb-test	x86_64	10.5.29-1.ky3_5
mariadb	aarch64	10.5.29-1.ky3_5
mariadb-backup	aarch64	10.5.29-1.ky3_5
mariadb-common	aarch64	10.5.29-1.ky3_5
mariadb-config	aarch64	10.5.29-1.ky3_5
mariadb-devel	aarch64	10.5.29-1.ky3_5
mariadb-embedded	aarch64	10.5.29-1.ky3_5
mariadb-embedded-devel	aarch64	10.5.29-1.ky3_5
mariadb-errmsg	aarch64	10.5.29-1.ky3_5
mariadb-gssapi-server	aarch64	10.5.29-1.ky3_5
mariadb-oqgraph-engine	aarch64	10.5.29-1.ky3_5
mariadb-pam	aarch64	10.5.29-1.ky3_5
mariadb-rocksdb-engine	aarch64	10.5.29-1.ky3_5
mariadb-server	aarch64	10.5.29-1.ky3_5
mariadb-server-galera	aarch64	10.5.29-1.ky3_5
mariadb-server-utils	aarch64	10.5.29-1.ky3_5
mariadb-test	aarch64	10.5.29-1.ky3_5