oracle mysql server_解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量6.2k 收藏 3
点赞数
文章标签: oracle mysql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31270363/article/details/113146778
版权

有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。

通过查阅官网信息, Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:

Oracle MySQL Server <= 5.6.21

Oracle MySQL Server <= 5.5.40

因此我们需要将mysql的版本升级到5.6.21之后,这里我们选择5.6.35版本,下面开始升级。

一、备份并删除原有的mysql包

mysqldump -u root -p --all-databases >/usr/databases.sql //先备份原有所有数据,防止数据丢失。

service mysql stop //停止mysql服务

service tomcat stop                        //停止tomca服务,防止在更新的时候有新数据进入丢失

yum remove mysql mysql-* //移除原有mysql服务yum list installed|grep mysql //查看已经安装的mysql服务

//如果有,可输入命令删除:yum remove mysql-libsrpm -qa | grep -i mysql//如果有,可输入命令删除:rpm -e 【列表】

二、安装5.6.35的mysql(两种方式)

第一种(服务器能ping通百度,简单方法):

rpm-Uvh http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm

yum -y install mysql-community-server

//依次输入两条命令,进行安装升级,成功之后输入mysql -V 看到版本即可

第二种(服务器不能ping通百度):

1.到http://mirrors.sohu.com/mysql/MySQL-5.6下载MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar。

2.将其放到/usr目录下并进入目录:cd /usr

3.解压:tar -xvf MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar

4.安装解压出的RPM包,主要是下面四个

##Server包:

[root@mysql ~]# rpm -ivh MySQL-server-5.6.35-1.linux_glibc2.5.x86_64.rpm

##Client包:

[root@mysql ~]# rpm -ivh MySQL-client-5.6.35-1.linux_glibc2.5.x86_64.rpm

##库函数包:

[root@mysql ~]# rpm -ivh MySQL-devel-5.6.35-1.linux_glibc2.5.x86_64.rpm

[root@mysql ~]# rpm -ivh MySQL-shared-5.6.35-1.linux_glibc2.5.x86_64.rpm

安装完之后输入mysql -V看到版本即可

三、mysql初始化:

1.启动mysql,在第一次启动的时候进行:service mysql start。

注:如果启动的时候有关于PID的报错,不能启动。输入命令 ps -ef|grep mysqld 。 看到有mysql服务,将mysql服务全部kill掉,命令 kill [进程ID],然后重新启动即可。

2.停止mysql,进入安全模式修改密码。

service mysql stop

/usr/local/mysql/bin/mysqld_safe --skip-grant-tables &

/usr/local/mysql/bin/mysql -u root -p

use mysql;

update user set password=password("new_pass") where user="root";

flush privileges;

quit

3.重启mysql,并运行sql脚本载入数据。

service mysqld restart

chkconfig --list   //看到列表中mysql的3 4 5全是on即可,说明开机启动,即可不用管。

mysql -u root -p

source /usr/databases.sql

到这里就完成了升级了~

乐舟川
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生产漏洞修复总结
duanbiren123的博客
07-08 5257
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
mysql 5.7 漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_31212247的博客
01-19 5428
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2458
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 730
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
rh_cve_report:红帽 CVE 报告工具
06-16
红帽 CVE 报告生成器 作者:Brandon Williams 描述:此实用程序调用 Red Hat CVE 数据库以检索 CVE 详细信息。 用法:此脚本将 CVE 列表作为输入,并生成包含详细信息、声明和任何相关勘误表链接的报告。 输入文件应该是纯文本,每行一个 CVE。 例如: CVE-2015-0409 CVE-2015-0411 CVE-2015-0432 ... 语法:redhat_cve_report.sh <CVE> 用作输入 CVE_List.txt 包含示例 CVE 列表 CVE_Report.txt 包含示例报告 0.1 版 - 2015 年 2 月 19 日 初始版本 0.1.1 版 - 2015 年 2 月 19 日 修复了报表未正确报告的问题 修复了带有“**”的字符串导致打印目录信息而不是星号字符本身的问题
Oracle MySQL Server 安全漏洞
weixin_30496751的博客
01-22 4503
漏洞名称: Oracle MySQL Server 安全漏洞 CNNVD编号: CNNVD-201401-317 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-5882...
【高危】MySQL Server拒绝服务漏洞CVE-2023-21912)
murphysec的博客
04-28 4526
MySQLOracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
m0_47506450的博客
02-25 6986
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 848
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this ...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
mysqlOracle MySQL输入验证错误漏洞
热门推荐
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
Oracle MySQL 本地MySQL服务器安全漏洞
weixin_30732825的博客
04-18 387
漏洞名称: Oracle MySQL 本地MySQL服务器安全漏洞 CNNVD编号: CNNVD-201304-237 发布时间: 2013-04-17 更新时间: 2013-04-17 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-239...
bugtraq mysql_Oracle MySQL Server 远程安全漏洞(CVE-2014-4260)_MySQL
weixin_39834149的博客
01-26 267
SQLServer2014发布日期:2014-07-16更新日期:2014-07-16受影响系统:OracleMySQL Server <= 5.6.17Oracle MySQL Server <= 5.5.37描述:--------------------------------------------------------------------------------BUGTR...
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_34570232的博客
01-21 783
发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述:BUGTRAQ ID: 72191CVE(CAN) ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server...
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
oracle mysql zlib安全漏洞(cve-2022-37434)
08-19
CVE-2022-37434是一个影响OracleMySQL和zlib的安全漏洞。这个漏洞是由于对一些特定情况下的输入数据处理不当而导致的。 该漏洞可能被利用来执行远程代码,从而使攻击者能够获取或篡改系统上的敏感数据。对于OracleMySQL,攻击者可能会通过恶意的查询来利用该漏洞。而对于zlib,攻击者可以通过构造恶意的压缩数据来利用该漏洞。 为了解决这个安全漏洞,厂商已经发布了相应的安全补丁。用户应该尽快升级到修复版本以确保系统的安全性。 此外,用户还可以采取其他措施来增加系统的安全性。例如,及时安装操作系统和软件的安全更新,配置防火墙以限制对受攻击服务的访问,加强对系统的访问控制等。 总体而言,CVE-2022-37434是一个严重的安全漏洞,可能会导致系统受到攻击并造成数据泄漏或损坏。用户应该密切关注厂商发布的安全公告,并及时采取相应的措施来修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值