Centos7 二进制方式安装的mysql5.7.30升级为5.7.38 解决CVE-2021-22946漏洞

已于 2022-07-29 18:29:02 修改
阅读量4.6k 收藏 11
点赞数 2
分类专栏: mysql 文章标签: mysql 数据库
于 2022-07-29 18:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014094046/article/details/126061412
版权

一、背景

由于进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2021-22946),此外还有多个中危,低危漏洞,目前mysql版本为5.7.30。

二、升级前须知

1.linux服务器中的mysql均为解压版,而非rpm安装包版。

2.官方支持的升级路径

同一个大版本中的小版本升级,比如5.7.30到5.7.38。
跨版本升级,但只支持跨一个版本升级,比如5.5到5.6,5.6到5.7。
不支持跨版本的直接升级,比如直接从5.5到5.7,可以先从5.5升级到5.6,再从5.6升级到5.7。
3.解压版的mysql升级,千万切记不要执行安装操作,这样会导致数据库文件全部丢失。

三、mysql下载 

        mysql官网下载

四、具体步骤

4.1备份

查看目前版本:mysql -V

4.1.1备份数据文件和配置文件(可以不备份,此处以防万一)

查看数据目录:

cat /etc/my.cnf | grep datadir

备份:

tar -zcvf mysql.bak.tar.gz /usr/local/mysql/data

cp /etc/my.cnf /etc/my.cnf.bak

 4.2升级

4.2.1关闭当前mysql服务

service mysql stop

直到下面这行命令没有返回数据,开始升级数据库

ps -ef |grep mysql | grep -v color

4.2.2删除安装位置的mysql

找到对应的安装目录(basedir)并删除:

rm -rf /usr/local/mysql

注:如果数据文件夹/日志等和basedir在同一目录下则数据文件夹,日志文件夹等非官方解压文件不删除!不要执行上面命令,需要自己到basedir里单个删除需要替换的文件夹!!

4.2.3解压并移动覆盖老版本文件,并重新授权

tar -zxvf mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz

mv mysql-5.7.38-linux-glibc2.12-x86_64/** /usr/local/mysql

chown -R mysql.mysql /usr/local/mysql/

4.3启动

4.3.1 添加开机启动mysql服务并启动mysql

重新添加开机启动(可以跳过,此处防止2个版本启动脚本不一致):

rm -rf /etc/init.d/mysql
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql

4.3.2 启动

service mysql start

小小小程序员2019
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql】Oracle MySQL输入验证错误漏洞
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
突发!Spring Cloud 爆高危漏洞。。赶紧修复!
良月柒
03-12 245
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:网络Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring Clou...
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946
m0_47506450的博客
02-25 7064
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
xiaobai_20190815的博客
05-17 1297
一、漏洞描述 VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。 二、影响版本 Linux Linux Kernel * * * Vmware Identity Manager 3.3.3 * * * Vmware Identity Manager 3.3.4 * * * Vmware Identity Manager 3.3.5 * * * Vm
记录mysql扫描漏洞,小版本升级
studymary的博客
07-15 4430
mysql小版本升级
VMware 修复多款产品中的高危漏洞
smellycat000的专栏
02-17 764
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,VMware 修复了影响 ESXi、Workstation、Fusion、Cloud Foundation和 NSX Data ...
【高危】Apache Spark 权限提升漏洞CVE-2023-22946
murphysec的博客
04-18 1587
Apache Spark 是一款支持非循环数据流和内存计算的大规模数据处理引擎。 使用 spark-submit 脚本在集群中启动任务可以通过指定proxy-user参数限制运行用户。在 Apache Spark 受影响版本中,攻击者通过指定自定义的classpath,则可以覆盖该配置,进而绕过权限限制。 一些依赖proxy-user实现控制的系统(如Apache Livy)、云服务可能会受该漏洞影响,普通用户可以在classpath可控的情况下绕过spark的用户权限限制,执行原本没有权限的操作。
centos7二进制安装MySQL5.7.docx
03-06
安装依赖包,检查是否安装mysql和mariadb,卸载系统自带的 mysql和mariadb-lib,没有则跳过,下载安装包,解压到指定目录,并创建文件链接,创建mysql相关的组和用户,创建mysql相关的目录,创建mysql的配置文件,安装mysql...
CentOS-二进制安装mysql5.7
08-17
CentOS-二进制安装mysql5.7、CentOS-二进制安装mysql5.7、CentOS-二进制安装mysql5.7、CentOS-二进制安装mysql5.7、CentOS-二进制安装mysql5.7、CentOS-二进制安装mysql5.7、CentOS-二进制安装mysql5.7、CentOS-二...
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
Centos7.x下MySQL5.7.30安装以及双主环境搭建指南
09-18
1. Centos7MySQL5.7.30 安装步骤 2. MySQL 双主环境搭建步骤 3. md语法编写,建议使用 typora 打开
centos7二进制安装mysql5.7.txt
11-20
centos7二进制安装mysql5.7 c
linux-centos7-mysql-5.7.36-linux-glibc2.12-x86_64.tar
06-15
linux-centos7-mysql-5.7.36-linux-glibc2,数据库,集群数据库
解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
dieweidong5625的博客
04-19 3196
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。 通过查阅官网信息,Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统: OracleMySQL Server <= 5.6.21Oracle MyS...
二进制安装mysql-5.7.38
二哈欢乐多的博客
05-12 1382
1、前期准备 [root@localhost ~]# yum install bison-devel ncurses-devel libaio-devel wget -y #安装包 #下载二进制包 [root@localhost ~]# wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz #移除mariadb-libs [root@localhost ~]# yum r.
MySQL 5.7 小版本迁移升级(WIN2008R2环境)
刺客-兰陵王的博客
09-06 1451
windows环境下的MySQL小版本迁移升级,数据量小停机时间长,直接采用物理冷备份
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5425
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
jmeter性能优化之mysql监控sql慢查询语句分析
最新发布
回家吃月饼的学习交流地
06-09 880
jmeter性能之sql慢查询语句分析
二进制安装mysql5.7.39
09-02
二进制安装mysql5.7.39时,你需要进行以下步骤: 1. 配置启动的服务脚本。可以使用提供的服务脚本mysql.server,并通过修改脚本中的basedir和datadir参数来指定安装和数据目录的路径。 2. 安装依赖包。在安装mysql之前,先检查系统是否已经安装mysql和mariadb,并根据需要卸载系统自带的mysql和mariadb-lib。然后下载mysql安装包,解压到指定目录,并创建文件链接。接下来,创建mysql相关的组和用户,创建mysql相关的目录,创建mysql的配置文件。最后,进行mysql安装。 3. 检查md5码。可以使用md5sum命令来检查下载的mysql安装包的md5码是否与官方提供的一致,以确保安装包未被修改过。 通过以上步骤,你可以成功地进行二进制安装mysql5.7.39。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [linux二进制部署mysql](https://blog.csdn.net/zhenzhu_z/article/details/128486617)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [centos7二进制安装MySQL5.7.docx](https://download.csdn.net/download/hbtianmimi/12231662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值