Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (12.01.26):
Für Fedora 42 stehen die Pakete ‘mysql8.0-8.0.44-4’ und ‘mysql8.4-8.4.7-5’
im Status ‘testing’ bereit, um acht Schwachstellen zu beheben.
Version 6 (15.12.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql’
bereit, für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für
‘mysql:8.0’ bereit und für Oracle Linux 8 und 9 (x86_64, aarch64) stehen
Sicherheitsupdates für ‘mysql:8.4’ bereit, um acht Schwachstellen zu
beheben.
Version 5 (12.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 9
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql’ bereit,
um acht Schwachstellen zu beheben.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 (x86_64,
aarch64) stehen Sicherheitsupdates für ‘mysql:8.0’ bereit, um die acht
Schwachstellen zu beheben.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 und 9
(x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql:8.4’ bereit, um die
acht Schwachstellen zu beheben.
Version 4 (11.12.25):
Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:23008
korrespondierende Sicherheitsupdates für ‘mysql8.4’ bereit, um acht
Schwachstellen zu beheben.
Version 3 (10.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql8.4’
bereit, um acht Schwachstellen zu beheben.
Version 2 (21.11.25):
Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates
für ‘mysql-8.0’ und ‘mysql-8.4’ bereit, um acht Schwachstellen zu beheben.
Version 1 (22.10.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle
lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere
Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2945]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (15.12.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql’
bereit, für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für
‘mysql:8.0’ bereit und für Oracle Linux 8 und 9 (x86_64, aarch64) stehen
Sicherheitsupdates für ‘mysql:8.4’ bereit, um acht Schwachstellen zu
beheben.
Version 5 (12.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 9
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql’ bereit,
um acht Schwachstellen zu beheben.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 (x86_64,
aarch64) stehen Sicherheitsupdates für ‘mysql:8.0’ bereit, um die acht
Schwachstellen zu beheben.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 und 9
(x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql:8.4’ bereit, um die
acht Schwachstellen zu beheben.
Version 4 (11.12.25):
Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:23008
korrespondierende Sicherheitsupdates für ‘mysql8.4’ bereit, um acht
Schwachstellen zu beheben.
Version 3 (10.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql8.4’
bereit, um acht Schwachstellen zu beheben.
Version 2 (21.11.25):
Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates
für ‘mysql-8.0’ und ‘mysql-8.4’ bereit, um acht Schwachstellen zu beheben.
Version 1 (22.10.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle
lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere
Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2945]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (12.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 9
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql’ bereit,
um acht Schwachstellen zu beheben.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 (x86_64,
aarch64) stehen Sicherheitsupdates für ‘mysql:8.0’ bereit, um die acht
Schwachstellen zu beheben.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 8 und 9
(x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql:8.4’ bereit, um die
acht Schwachstellen zu beheben.
Version 4 (11.12.25):
Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:23008
korrespondierende Sicherheitsupdates für ‘mysql8.4’ bereit, um acht
Schwachstellen zu beheben.
Version 3 (10.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql8.4’
bereit, um acht Schwachstellen zu beheben.
Version 2 (21.11.25):
Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates
für ‘mysql-8.0’ und ‘mysql-8.4’ bereit, um acht Schwachstellen zu beheben.
Version 1 (22.10.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle
lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere
Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2945]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (11.12.25):
Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:23008
korrespondierende Sicherheitsupdates für ‘mysql8.4’ bereit, um acht
Schwachstellen zu beheben.
Version 3 (10.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql8.4’
bereit, um acht Schwachstellen zu beheben.
Version 2 (21.11.25):
Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates
für ‘mysql-8.0’ und ‘mysql-8.4’ bereit, um acht Schwachstellen zu beheben.
Version 1 (22.10.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle
lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere
Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2945]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (10.12.25):
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10
(x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in
Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für ‘mysql8.4’
bereit, um acht Schwachstellen zu beheben.
Version 2 (21.11.25):
Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates
für ‘mysql-8.0’ und ‘mysql-8.4’ bereit, um acht Schwachstellen zu beheben.
Version 1 (22.10.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle
lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere
Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2945]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (21.11.25):
Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates
für ‘mysql-8.0’ und ‘mysql-8.4’ bereit, um acht Schwachstellen zu beheben.
Version 1 (22.10.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle
lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere
Schwachstellen adressiert.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates
für die betroffenen Komponenten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2945]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html