摘要:
mariadb security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2619
发布日期: 2025年7月14日
MariaDB 是 MySQL 的一个社区开发分支——一个多用户、多线程的 SQL 数据库服务器。它采用客户端/服务器架构,由服务器守护进程(mariadbd)和多种客户端程序及库组成。基础软件包包含标准的 MariaDB/MySQL 客户端程序与工具。
安全修复:
MariaDB Server 10.4 至 10.5.、10.6 至 10.6.、10.7 至 10.11. 以及 11.0 至 11.0. 版本** 可能因空回溯日志导致崩溃,该问题可能与 make_aggr_tables_info 和 optimize_stage2 函数相关。(CVE-2023-52969)
Oracle MySQL Server 产品漏洞(组件:Client: mysqldump)。受影响版本:8.0.36 及更早版本、8.3.0 及更早版本。低攻击复杂度漏洞允许未认证攻击者通过登录 MySQL Server 所在基础设施实施攻击,可能导致部分数据被未授权更新/插入/删除、部分数据未授权读取,以及引发部分拒绝服务(partial DOS)。CVSS 3.1 基础评分 4.9(影响机密性、完整性和可用性)。向量:(CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)。(CVE-2024-21096)
Oracle MySQL Server 产品漏洞(组件:InnoDB)。受影响版本:8.0.40 及更早版本、8.4.3 及更早版本、9.1.0 及更早版本。高权限攻击者可通过网络通过多种协议轻易利用此漏洞,导致 MySQL Server 挂起或可重复崩溃(完全 DOS)。CVSS 3.1 基础评分 4.9(影响可用性)。向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2025-21490)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-21096 | V6 | mysql | Fixed |
| CVE-2023-52969 | V6 | mariadb | Fixed |
| CVE-2025-21490 | V6 | mysql | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mariadb | x86_64 | 10.5.29-1.ks6 |
| mariadb-backup | x86_64 | 10.5.29-1.ks6 |
| mariadb-common | x86_64 | 10.5.29-1.ks6 |
| mariadb-config | x86_64 | 10.5.29-1.ks6 |
| mariadb-devel | x86_64 | 10.5.29-1.ks6 |
| mariadb-embedded | x86_64 | 10.5.29-1.ks6 |
| mariadb-embedded-devel | x86_64 | 10.5.29-1.ks6 |
| mariadb-errmsg | x86_64 | 10.5.29-1.ks6 |
| mariadb-gssapi-server | x86_64 | 10.5.29-1.ks6 |
| mariadb-oqgraph-engine | x86_64 | 10.5.29-1.ks6 |
| mariadb-pam | x86_64 | 10.5.29-1.ks6 |
| mariadb-server | x86_64 | 10.5.29-1.ks6 |
| mariadb-server-galera | x86_64 | 10.5.29-1.ks6 |
| mariadb-server-utils | x86_64 | 10.5.29-1.ks6 |
| mariadb-test | x86_64 | 10.5.29-1.ks6 |
| mariadb | aarch64 | 10.5.29-1.ks6 |
| mariadb-backup | aarch64 | 10.5.29-1.ks6 |
| mariadb-common | aarch64 | 10.5.29-1.ks6 |
| mariadb-config | aarch64 | 10.5.29-1.ks6 |
| mariadb-devel | aarch64 | 10.5.29-1.ks6 |
| mariadb-embedded | aarch64 | 10.5.29-1.ks6 |
| mariadb-embedded-devel | aarch64 | 10.5.29-1.ks6 |
| mariadb-errmsg | aarch64 | 10.5.29-1.ks6 |
| mariadb-gssapi-server | aarch64 | 10.5.29-1.ks6 |
| mariadb-oqgraph-engine | aarch64 | 10.5.29-1.ks6 |
| mariadb-pam | aarch64 | 10.5.29-1.ks6 |
| mariadb-rocksdb-engine | aarch64 | 10.5.29-1.ks6 |
| mariadb-server | aarch64 | 10.5.29-1.ks6 |
| mariadb-server-galera | aarch64 | 10.5.29-1.ks6 |
| mariadb-server-utils | aarch64 | 10.5.29-1.ks6 |
| mariadb-test | aarch64 | 10.5.29-1.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
