mysql - amh的MySQL怎么打补丁?
amh的MySQL怎么升级补丁?
用的MySQL是5.7.35版本,amh应用市场也是这个版本,但是接到网监的通知有安全隐患,需要整改。
列举了以下漏洞,还有漏洞详情。
漏洞:
Oracle MySQL Server 安全漏洞(CVE-2023-2650)
Oracle MySQL 安全漏洞(CVE-2023-22028)
Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-32221)
Oracle MySQL Server 安全漏洞(CVE-2023-1255)
Oracle MySQL Server 安全漏洞(CVE-2023-0466)
Oracle MySQL Server 安全漏洞(CVE-2023-0465)
Oracle MySQL Server 安全漏洞(CVE-2023-0464)
Oracle MySQL curl安全漏洞(CVE-2022-43551)
Oracle MySQL Server curl/libcURL 安全漏洞(CVE-2023-22084)
Oracle MySQL curl/libcURL 安全漏洞(CVE-2023-38545)
Oracle MySQL 安全漏洞(CVE-2023-22007)
Oracle MySQL 安全漏洞(CVE-2023-21840)
Oracle MySQL Server 安全漏洞(CVE-2023-22015)
Oracle MySQL 安全漏洞(CVE-2023-21912)
Oracle MySQL 安全漏洞(CVE-2023-22053)
Oracle MySQL 安全漏洞(CVE-2023-22026)
Oracle MySQL 安全漏洞(CVE-2023-21980)
Oracle MySQL zlib安全漏洞(CVE-2022-37434)
Oracle MySQL 安全漏洞(CVE-2023-0215)
漏洞详情类似于这样的:(只列举2个详情,后面的不列举了,不然太长了)
漏洞名称 Oracle MySQL 安全漏洞(CVE-2023-21980)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞。低权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html
威胁分值 7.1
危险插件 否
CVE编号 CVE-2023-21980
BUGTRAQ
NSFOCUS
CNNVD编号 CNNVD-202304-1478
CVSS评分 3
端口/协议 3306/TCP
漏洞名称 Oracle MySQL zlib安全漏洞(CVE-2022-37434)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.41版本及之前版本和 8.0.31 版本及之前版本的 Server: InnoDB (zlib)组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html
威胁分值 9.8
危险插件 否
CVE编号 CVE-2022-37434
BUGTRAQ
NSFOCUS
CNNVD编号 CNNVD-202208-2276
CVSS评分 3
端口/协议 3306/TCP
希望amh 的MySQL可以把最新的官方补丁都给打上。
共有1个答案
软件商店mysql-8.0是有最新版本,mysql-5.7也提供更新升级了,你到面板升级就好了。
不升级也没多大影响,考虑安全amh默认安装的软件基本也都是只能本地服务器访问。(像mysql、redis、memcached等)
-
产品表 t_product 和 产品扩展分类表 t_product_category t_product 表字段 product_id, category_id, title, seq t_product_category 表字段 product_id, category_id 一个产品可能有多个扩展分类,现在想要根据category_id来查找产品,如果 t_product 没有,t_produ
-
问题内容: 有两个表的 表A 如果用户使用此查询“插入A值(abc,1,50);” 然后触发器应检查“表B”中的student_name,如果“表B”中已存在student_name,则更新表B中的“ all_marks”字段,例如,“ all_marks”应为60 如果“表B”中没有“ student_name”“ abc”,则应将相同的“ student_name”,“ student_cla
-
本文向大家介绍MySQL 索引是怎么实现的?相关面试题,主要包含被问及MySQL 索引是怎么实现的?时的应答技巧和注意事项,需要的朋友参考一下 索引是满足某种特定查找算法的数据结构,而这些数据结构会以某种方式指向数据,从而实现高效查找数据。 具体来说 MySQL 中的索引,不同的数据引擎实现有所不同,但目前主流的数据库引擎的索引都是 B+ 树实现的,B+ 树的搜索效率,可以到达二分法的性能,找到数
-
第一次用AMH,有个问题,如何来升级PHP,NGINX和MYSQL? 安装的时候选择好了版本,之后如何来升级这些东西呢? 没有找到哪里可以升级
-
本文向大家介绍mysql密码忘记怎么办,包括了mysql密码忘记怎么办的使用技巧和注意事项,需要的朋友参考一下 遇到两次mysql密码忘记了?最开始干了最傻的事,卸载了重装。 现在有一个不用卸载也能把密码设置回来的办法。知识来源于网络,我这里稍加整理,遇到同样的朋友,可以试试。 以一下实现都是windows系统上完成。 第一步 在任务管理器中找到mysqld.exe,结束掉该进程。 第二步 找到m
-
AMH的SSL证书怎么弄啊?AMH怎么填写SSL证书啊? AMH的SSL证书怎么弄啊?AMH怎么填写SSL证书啊?