mysql漏洞修复(mysql升级)

最新推荐文章于 2024-07-09 08:30:00 发布
最新推荐文章于 2024-07-09 08:30:00 发布
阅读量1.6k 收藏 11
点赞数 20
分类专栏: MySql数据库经验分享 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyhua/article/details/136714325
版权

一 漏洞修复,软件升级是个长久的话题。

mysql在2019年时安装时最新的稳定版本5.7.31,如下图:

用扫描软件扫描后一堆漏洞

打开第1个可以看到解决办法: 

 

 以为访问官网拿补丁打上后就了事,没想到登陆后需要客户标识(我不是客户)还是走升级版本的路。

登陆后的界面如下: 

看上面提交标识后还要等联系,再确认,后面的流程要不要交费也不清楚,还是进行版本升级。

二 mysql 升级版本

      这里的升级版本指的是小版本,要求升级后不影响原来的应用使用,功能必须一样(小版本是完善原来版本的功能,包括修复漏洞)。大版本则功能或结构是不同的。

1 备份数据

   先备份数据

mysqldump -u [用户名] -p [数据库名] > backup.sql

2 升级客户端

   执行升级客户端

yum update mysql

确定版本,一般是当前时间最新的稳定版 确认后输入Y进行升级,如下图:

 客户端更新成功,如下图:

 

3 升级服务端

  执行升级服务端

yum update mysql-server

确定版本,一般是当前时间最新的稳定版 确认后输入Y进行升级,如下图: 

升级完成后如下图: 

升级后是运行状态的。 

4 执行升级脚本

  执行升级脚本

mysql_upgrade --force -uroot -p

SELECT @@version

验证升级成功,如下图: 

 

 

注意:

之所以先要升级客户端先,是为了验证安装源与升级过程中会不会出现什么问题,如果出现意外也不会影响到mysql数据服务器。(客户端是可以不用升级的)

qyhua
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql漏洞补丁升级_mysql 5.7 高危漏洞升级修复步骤
weixin_29149931的博客
01-19 1万+
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击:CVE-2018-2562 MySQL分区未指定的漏洞漏洞源于Oracle MySQL服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入...
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
热门推荐
崂山啤酒加冰的博客
12-26 2万+
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mys...
Linux下MySQL主从架构版本升级(5.7.31->5.7.33)——冷升级
忘尘的博客
03-04 1802
目录前言下载并上传MySQL停应用升级从库停止备份停止从MySQL继承旧版本的配置启动并升级MySQL登录并验证slave关闭slave升级主库查看master状态修改从库配置升级成功 前言 做的项目上线之前做漏洞扫描,发现MySQL5.7.31漏洞,要升级到最新版本,查了下当前最新的是5.7.33,因为是主从结构的,没有这类升级经验,就在网上找了很多帖子,清一色都是先升级从再升级主,最终切换了主从,分析之后发现这种升级方式主要是考虑到升级期间MySQL会写入数据,而我们是可以把往MySQL写数据的应用
MySQL版本升级
最新发布
weixin_tank88921的博客
07-09 1613
对数据字典的升级数据字典有:mysql、information_schema、performance_schema、sys schema。
MySQL补丁下载及安装
qq_32166533的博客
05-15 1225
在使用MySQL数据库时,及时更新和安装MySQL补丁是非常重要的,可以提升系统的稳定性和安全性。假设我们当前使用的MySQL版本是5.7.30,我们可以在MySQL官方网站的下载页面上找到对应版本的补丁文件进行下载。在使用MySQL数据库时,为了确保系统的稳定性和安全性,我们需要定期更新和安装MySQL的补丁。得到MySQL版本信息后,我们可以在MySQL官方网站的下载页面上找到对应版本的补丁文件进行下载。在下载MySQL补丁之前,我们需要先确认我们正在使用的MySQL版本。希望本文对您有所帮助。
测试环境 MySQL 5.7.31 单实例升级 MySQL 8.0.22
GreyHat OMDBA
01-07 1628
测试环境 MySQL 5.7.31 单实例升级 MySQL 8.0.22 升级MySQL-5.7.31MySQL-8.0.22注意事项: 1.升级前需要收集完整源库信息,字符集、sql_mode、数据量、用户等主要信息 2.如果是生产环境需要做好源库的备份,配置文件的备份 3.升级过程中需要确保应用程序全部关闭,也可以把业务账户删除或者账户加锁、也可以通过设置限制连接数 4.升级后进行业务验证 1.原MySQL系统环境 1.1.系统版本 [root@mysql~]# cat /etc/re.
mysql 漏洞 安全_Mysql漏洞修复方法思路及注意事项
weixin_36467992的博客
01-18 3624
【系统环境】系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息】漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息:【查看修复方法】一般mysql漏洞有对应的CVE号,在Ora...
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
mysql漏洞如何修复_“vBulletin5 _=5.6.1”SQL注入漏洞风险提示
weixin_39800971的博客
12-05 362
背景近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞漏洞危害未经授权的用户可以通过SQL注入获取敏感数据影响范围vBulletin 5.5.6pl1之前版本vBulletin 5.6.0pl1之前的5.6.0版本vBulletin 5.6.1...
mysql 5.7.34升级到5.7.44修补漏洞
weixin_43110668的博客
12-11 1327
mysql 5.7.34旧版本,漏扫有漏洞升级到最新版本。查看数据库数据是否有问题。
mysql 漏洞升级_MySQL身份认证漏洞升级到5.5.24可修正_MySQL
weixin_30616309的博客
02-07 130
bitsCN.comSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from ...
Mysql升级包5.7.43
01-16
这个压缩包“Mysql升级包5.7.43”包含的是MySQL 5.7.43版本的升级组件,该版本是一个重要的里程碑,提供了许多性能改进和安全修复。 在升级MySQL的过程中,了解每个组件的作用至关重要: 1. **mysql-community-...
最新MySQL数据库漏洞情况通报
12-15
值得注意的是,不仅是MySQL,使用相同内核的开源数据库系统,如MariaDB和PerconaDB也受到了此漏洞的影响,但它们已经在9月6日发布了修复补丁。 为应对这一威胁,Oracle公司宣布将在10月18日发布关键的补丁更新。...
Mysql从5.6.14安全升级mysql5.6.25的方法
09-10
MySQL数据库系统是全球广泛使用的开源关系型数据库管理系统,其版本更新通常伴随着性能提升、新功能添加以及安全漏洞修复。本教程将详细讲解如何将MySQL从5.6.14安全地升级到5.6.25版本,这个过程对于确保系统的...
MySQL 8.0 Release Notes
04-22
- **安全性增强**:修复了一些已知的安全漏洞,增强了数据库的整体安全性。 - **性能优化**:对查询执行计划、索引使用等方面进行了优化,提高了查询效率。 - **兼容性改进**:解决了与第三方软件及不同操作系统...
mysql 8.0.29_MYSQL
09-22
1. **安全漏洞修复**:此更新的核心目标是消除潜在的安全隐患。这可能包括SQL注入、权限提升、缓冲区溢出等类型的漏洞。通过修复这些问题,MySQL 8.0.29可以提供更可靠的数据保护,确保用户数据的安全性。 2. **...
mysql 漏洞修复_mysql漏洞修复
weixin_36040903的博客
01-19 1609
lnmp目录执行:./upgrade.sh mysql需要输入MySQL root密码进行验证,验证不通过将无法进行升级,验证通过后可以到http://dev.mysql.com/downloads/mysql/ 获取MySQL的版本号,输入后回车确认,如要启用Innodb,输入y, 回车确认,再次回车确认即可开始升级。会在/root 目录下生成mysql_upgrade日期.log的日志文件,供...
mysql 漏洞升级_MySQL身份认证漏洞 升级到5.5.24可修正
weixin_30597089的博客
02-03 202
我今天早上打开电脑,在seclists中看到一个很惊人的thread:seclists/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的环境下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip...
mysql sql注入漏洞修复_从Java角度修复SQL注入漏洞
weixin_42360993的博客
02-05 680
很多情况因为过滤不严导致很多网站存在sql注入,这里以用户登陆为例,简单举例首先创建一个测试的数据库比较基础,不写创建过程了java代码如下:packagecn.basic.jdbc;importjava.awt.image.RescaleOp;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.Prepare...
mysql5.7的高危漏洞修复
05-17
如果您使用的是 MySQL 5.7 版本,那么您需要关注以下几个高危漏洞: 1. CVE-2020-14883:这是一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来在MySQL服务器上执行任意代码。这个漏洞影响到MySQL 5.7.31版本以前的所有版本。修复方法是升级MySQL 5.7.31版本或更高版本。 2. CVE-2020-14577:这是一个安全性问题,攻击者可以通过向MySQL服务器发送恶意请求来绕过访问控制。这个漏洞影响到MySQL 5.7.30版本以前的所有版本。修复方法是升级MySQL 5.7.30版本或更高版本。 3. CVE-2020-14586:这是一个安全性问题,攻击者可以通过向MySQL服务器发送恶意请求来绕过访问控制。这个漏洞影响到MySQL 5.7.30版本以前的所有版本。修复方法是升级MySQL 5.7.30版本或更高版本。 如果您的MySQL版本受到上述漏洞的影响,建议您尽快升级到最新版本,以保证系统的安全性。同时,您也可以考虑限制MySQL服务的网络访问,以减少攻击面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qyhua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值