问题:
经常有小伙伴问我要MySQL补丁,同时拿出绿盟等检查软件扫描出的MySQL漏洞列表,从漏洞列表的修复办法上指向oracle官网的metalink(MOS)资料库。
由于小伙伴没有oracle官网账号,也无法查询漏洞列表的修复的文章内容,而到处寻求mysql补丁。
解答:
- Mysql软件更新 称为MySQL补丁
Oracle官方文档《文档 ID 1300654.1》中这么一段描述:
My Oracle Support 将软件更新称为补丁。但是,MySQL 使用累积补丁,例如 MySQL 5.7.19 包含应用于 5.7.0、5.7.1、5.7.2、... 直至 5.7.18 的所有补丁以及在 5.7.18 和 5.7.19 之间应用的新补丁。因此,要将最新补丁应用于现有安装,只需下载并安装最新补丁版本。另请参阅注释 1589556.1。
所以MySQL补丁就是 Mysql软件更新(即升级包)(如5.7.xxxx,在第三位变化,升级包可直接安装或升级),mysql没有像oracle那样的补丁集更新PSU。
2.MySQL商用版和社区版在下载补丁上区别
Oracle官网的My Oracle Support (MOS):这是下载MySQL商业版本的首选位置,因为它包含自 2011 年以来的所有版本以及一些早期版本。 My Oracle Support
社区版本MySQL下载: MySQL :: MySQL Community Downloads
3. My Oracle Support (MOS)里的文章是解释CVE在哪个最低版本开始被修复
MOS账号可以查MySQL漏洞修复说明;
MOS账号可以查询MySQL漏洞从MySQL软件更新(即升级包)的哪个最低版本版本开始修复的;
所以只要升级到比说明的那个版本更高(如5.7.xxxx,在第三位变化),就能修复的对应漏洞,但Oracle建议升级到版本最新的。