记录mysql扫描漏洞,小版本升级

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量4.6k 收藏 12
点赞数 4
分类专栏: java 文章标签: mysql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studymary/article/details/125797829
版权

文章目录

记录mysql扫描漏洞,小版本升级

1. 问题出现:

  • Oracle MySQL Server 信息泄露漏洞(CVE-2021-22946)
    • MySQL Server存在存在信息泄露漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Compiling (cURL) 组件组件存在信息泄露漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
  • Oracle MySQL Server组件安全漏洞(CVE-2019-5482)
    • Oracle MySQL中的MySQL Server组件 5.7.28及之前版本和8.0.18及之前的版本的Compiling (cURL)子组件存在安全漏洞。
  • Oracle MySQL Server 安全漏洞(CVE-2020-1967)
    • Oracle MySQL中的MySQL Server 5.6.48及之前版本、5.7.30及之前版本和8.0.20及之前版本的Server: Security: Encryption (OpenSSL)组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。

2. 问题分析:

  • 这写漏洞一般都会指出升级补丁修复漏洞方法,但是mysql这些漏洞一般会在下一个版本中解决,扫描到的漏洞太多,采取直接升级的方式,mysql的小版本升级并不复杂。

3. 问题解决:

1、首先从官网下载升级的二进制版本包上传到服务器:

官网下载较慢,建议采用国内的镜像下载,下边为中科大镜像:
http://mirrors.ustc.edu.cn/mysql-ftp/Downloads/MySQL-5.7/

2、查看当前mysql的版本

mysql> select @@version;
+------------+
| @@version  |
+------------+
| 5.7.26-log |
+------------+
1 row in set (0.00 sec)
计划将5.7.26版本升级为5.7.38

3、备份数据

使用mysqldump备份sql数据
mysqldump -h127.0.0.1 -u --default-character-set=gbk -p -A>/bak/bak20220714220000/***.sql

备份data数据和配置文件my.cnf(根据自己的目录进行备份)
cp -rp /usr/local/mysql/data /bak/mysql5.7.26_data_bak
cp -rp /etc/my.cnf /bak/my.cnf.bak

4、配置MySQL以通过设置 innodb_fast_shutdown 为执行慢速关闭:

mysql> select @@innodb_fast_shutdown;
+------------------------+
| @@innodb_fast_shutdown |
+------------------------+
|                      1 |
+------------------------+
1 row in set (0.00 sec)

mysql> SET GLOBAL innodb_fast_shutdown=0;

5、停止 MySQL 服务:

[root@houqingshujuku bin]# ./mysqladmin -u -p shutdown

6、解压下载的二进制安装包,将刚才备份的data文件按照my.cnf中的路径拷贝一份

tar -zxvf mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz
mv mysql mysql5.7.26.bak
mv mysql-5.7.32-linux-glibc2.12-x86_64 mysql
cp -rp /bak/mysql5.7.26_data_bak /usr/local/mysql/data
cp -rp /mysql5.7.26.bak/mysqld.log mysql/mysqld.log

7、使用现有的目录启动 MySQL 服务:

[root@houqingshujuku bin]# ./mysqld_safe --defaults-file=/etc/my.cnf --datadir=/usr/local/mysql/data --pid-file=/usr/local/mysql/data/houqingshujuku.pid

8、运行 mysql_upgrade:

mysql_upgrade -u root -p

9、关闭 MySQL 重新启动:

[root@houqingshujuku bin]# ./mysqladmin -u -p shutdown
[root@houqingshujuku bin]# ./mysqld_safe --defaults-file=/etc/my.cnf --datadir=/usr/local/mysql/data --pid-file=/usr/local/mysql/data/houqingshujuku.pid

10、登陆到 MySQL 查询版本:

mysql> select @@version;
+------------+
| @@version  |
+------------+
| 5.7.38-log |
+------------+
1 row in set (0.00 sec)
studymary
关注
专栏目录
修补MySQL漏洞CVE-202221454等)小插曲-丢失的mysqld-safe
bigwood99的博客
05-10 4117
一台服务器,系统是CentOS8,安装了mysql,版本5.7.37。 扫描出现几个安全漏洞。如下: CVE-2022-21454 CVE-2022-21427 CVE-2022-21417 CVE-2022-21451 CVE-2022-21444 到官网查看,其影响版本包含5.7.37。
mysql版本升级5.7.19到5.7.34
Hoopy_Hoopy的博客
08-30 4563
目录 一、背景 二、升级前须知 三、安装文件包一览 四、具体步骤 4.1备份 4.1.1备份数据文件 4.1.2备份配置文件 4.1.3备份sql数据 4.2升级 4.2.1关闭当前mysql服务 4.2.2删除安装位置的mysql 4.2.3解压 4.2.4将解压后的mysql包移动到安装目录 4.3启动 4.3.1添加开机启动mysql服务并启动mysql 4.3.2查看升级后版本和数据 4.3.3进入数据库查看数据 五、总结与报错 一、背景 由于进行安全扫描,发
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
热门推荐
崂山啤酒加冰的博客
12-26 2万+
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级。 Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mys...
解决安装MySQL5.7.38出现的问题
Lbility的博客
07-10 838
解决安装MySQL5.7.38出现的问题
5大数据库未授权访问漏洞深度剖析【黑客最爱的‘甜点‘】
最新发布
2301_80064376的博客
08-13 1092
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 未授权访问漏洞是一个严重的安全隐患,它潜伏在许多未经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。
StarRocks升级2.5.10,并升级MySQL版本,应对安全扫描
Boven
08-15 683
StarRocks从2.3.x升级2.5.10, 并升级MySQL版本从5.1.0到5.1.73, 应对安全扫描
mysql注入扫描网站漏洞工具_基于java的sql注入漏洞扫描工具.pdf
weixin_32058991的博客
02-19 562
基于java的sql注入漏洞扫描工具基于java 的sql 注入漏洞扫描工具目录基于java 的sql 注入漏洞扫描工具 1实验过程 11. 获取一个网站所有的URL 1 期间遇到的一些小问题及解决方法 12. 然后对于获得的URL 进行是否可以进行SQL 注入测试 1 期间遇到的问题 1程序综述 1程序展示 1附录(代码) 1实验过程1. 获取一个网站所有的URL算是实现了...
如何进行MySQL漏洞扫描
HoewDec的博客
05-19 1648
通过了解MySQL漏洞类型和扫描方法,及时修复存在的漏洞,可以有效地提高MySQL数据库的安全性。密码问题漏洞指的是MySQL数据库中存在存储明文密码或者弱密码等安全问题,攻击者可以通过获取这些密码,轻松地登录到数据库中进行攻击。在进行MySQL漏洞扫描之前,需要了解MySQL常见的漏洞类型,以便更好地进行漏洞扫描和修复。在进行MySQL漏洞扫描后,发现漏洞点后,需要进行及时的漏洞修复。- 最后,根据漏洞测试结果,及时修复MySQL数据库中的漏洞。- 对MySQL数据库进行渗透测试,找出可能存在的漏洞
网御漏洞扫描系统6071用户手册.pdf
08-26
《网御漏洞扫描系统6071用户手册》是一份详尽的指南,旨在帮助用户理解和操作网御科技的漏洞扫描系统。该系统是网络安全维护的重要工具,它能有效地检测网络中的安全漏洞,确保系统的安全性。 1. **产品概述** 网...
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1421
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
安全漏洞追踪
01-09
适用于需要学习安全网络,漏洞挖掘方面的人、、、、、、、
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3846
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
MYSQL版本:5.7.26 用戶授權部分數據庫
menpizzer的博客
06-01 453
用戶授權部分數據庫 #MYSQL版本:5.7.26 #大寫為語法 小寫為自定義 #數據庫授權 #以下用法不具有創建數據庫的權力//僅對於授權庫中的表進行增.刪.改.查 #IDENTIFIED BY 密碼 #GRANT 授權 #ALL PRIVILEGES ON 所有權給哪個數據庫 #.* 所有表 #TO 給哪個用戶 #localhost 基於本地的用戶權限,也就是你當前本地IP GRANT ALL...
centos7 mysql升级漏洞5.7.30
Aplumage的专栏
08-16 1661
公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804) 目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考; 转载请注明出处:https://editor.csdn.net/md?not_checkout=1&articleId=110822451 1.下载要升级的rpm包 下载地址https://download.
cve-mysql
weixin_41410744的博客
08-07 209
任意点击其中一个链接可查看该漏洞清单详情,可以在新弹出的页面搜索MySQL找到MySQL相关的漏洞信息(也可搜索其他数据库或应用的漏洞情况)进入Oracle漏洞披露网站后,找到Critical Patch Update页面表格可以看到最近5年的漏洞列表情况。再次点击该标题下的超链接,跳转到当前已存在的所有的漏洞清单列表中(漏洞较大,加载会较慢)漏洞披露一般为1年4次,也就是一季度一次,分别在每年的1月,4月,7月及10月。待加载完毕后使用搜索功能即可搜索到对应的漏洞信息,并点开查看漏洞详情。
[MySQL漏洞修复]Red Hat 7环境MYSQL原地升级方案
百川东到海,何时复西归
03-09 2571
摘要:此方案适用于MySQL8.0.16之后的版本,升级后修复以下漏洞 Oracle MySQL Server组件安全漏洞(CVE-2019-5482); Oracle MySQL Server Server 安全漏洞(CVE-2020-14878); Oracle MySQL Server 安全漏洞(CVE-2020-1967); Oracle MySQL Server 安全漏洞(CVE-2020-14663); Oracle MySQL Server 安全漏洞(CVE-2020-14678); Orac
mysql版本升级
12-27
当我们要进行MySQL版本升级时,首先需要准备好升级前的备份数据,以防意外情况发生。然后,我们需要在停止MySQL服务的情况下,下载并安装新的MySQL小版本。在安装完成后,我们需要进行数据库 schema 和数据的兼容性测试,确保新版本可以正常运行并且不会影响原有数据。 在测试通过后,我们可以启动新版本的MySQL服务,并且进行一些基本的配置调整,比如参数优化等。接着,我们需要对整个数据库系统进行一些功能性和性能方面的验证,确保新版本的MySQL可以满足业务需求并且性能稳定。同时,我们还需要关注新版本中可能存在的bug和安全漏洞,及时进行修复或者安全配置调整。 在所有测试和验证都通过后,我们可以正式切换至新版本的MySQL,并且开始对外提供服务。在升级完成后,还需要对整个系统进行一段时间的监控和观察,以确保新版本的MySQL稳定可靠。 总的来说,MySQL版本升级并不是一个简单的过程,需要进行充分的准备和测试,以确保升级过程顺利,不会影响业务的稳定性和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值