6.8средняя
BDU:2025-01283 (CVE-2025-21531)
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-10
Описание
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов
Затрагиваемое ПО и версии
Альт 8 СПMySQL Cluster (до 7.6.32 включительно)MySQL Cluster (до 8.0.40 включительно)MySQL Cluster (до 8.4.3 включительно)MySQL Server (до 8.0.40 включительно)MySQL Server (до 8.4.3 включительно)MySQL Server (до 9.1.0 включительно)MySQL Cluster (до 9.1.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи