6.8средняя
BDU:2025-05061
Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-30
Описание
Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
АЛЬТ СП 10MySQL Cluster (от 7.6.0 до 7.6.33 включительно)MySQL Cluster (от 8.0.0 до 8.0.41 включительно)MySQL Cluster (от 8.4.0 до 8.4.4 включительно)MySQL Cluster (от 9.0.0 до 9.2.0 включительно)MySQL Server (от 8.0.0 до 8.0.41 включительно)MySQL Server (от 8.4.0 до 8.4.4 включительно)MySQL Server (от 9.0.0 до 9.2.0 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2025.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи