Oracle MySQL Connectors（2025 年 4 月 CPU）

high Nessus 插件 ID 234560

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 MySQL Connectors 9.0.0、9.1.0 和 9.2.0 版受到 2025 年 4 月 CPU 公告中提及的多个漏洞影响。

- 使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。(CVE-2024-9143)

- 问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。受影响的 API 包括：
EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持性 BN_GF2m_*() 函数。
使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。
(CVE-2024-9143)

- 问题摘要： ECDSA 签名计算中存在时序边信道，可能允许恢复私钥。影响摘要： ECDSA 签名计算中的时序边信道可以让攻击者恢复私钥。但是，测量时序需要对签名应用程序进行本地访问，或者需要具有低延迟且非常快速的网络连接。当 top word ofthe inverted ECDSA nonce 值为 0 时，会出现约 300 纳秒的计时信号。只有在某些受支持的椭圆曲线上发生这种情况的可能性才较大。尤其是 NIST P-521 曲线会受到影响。为了能够测量此泄漏，攻击者进程必须位于同一台物理计算机中，或必须具有低延迟的极快网络连接。因此，此漏洞的严重性为低危。3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块受此问题影响。(CVE-2024-13176)

Oracle MySQL 的 MySQL Connectors 产品中的漏洞（组件：Connector/J）。支持的版本中受影响的是 9.0.0-9.2.0。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Connectors。成功利用此漏洞进行攻击可导致接管 MySQL Connector。(CVE-2025-30706)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。