CVE编号 CVE-2019-3822,CentOS7,Mysql 5.7.25升级到5.7.28

最新推荐文章于 2023-04-04 17:39:51 发布
最新推荐文章于 2023-04-04 17:39:51 发布
阅读量7.3k 收藏
点赞数 1
分类专栏: MySQL Linux 文章标签: mysql centos 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38045214/article/details/115483990
版权
Linux 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
MySQL
4 篇文章 0 订阅
订阅专栏

CVE编号 CVE-2019-3822,CentOS7,Mysql 5.7.25升级到5.7.28

官方说明

MYSQL下载地址

下载5.7.28
在这里插入图片描述
查看MYSQL版本

mysql -V

解压安装包
在这里插入图片描述

停止MYSQL,

systemctl stop mysqld

安装libaio

yum install libaio

卸载5.7.25安装5.7.28

rpm -qa |grep mysql |xargs rpm -ev --nodeps
rpm -ivh mysql-community-common-5.7.28-1.el7.x86_64.rpm 
rpm -ivh mysql-community-libs-5.7.28-1.el7.x86_64.rpm 
rpm -ivh mysql-community-client-5.7.28-1.el7.x86_64.rpm 
rpm -ivh mysql-community-server-5.7.28-1.el7.x86_64.rpm --nodeps

rpm -qa |grep mysql

在这里插入图片描述
在这里插入图片描述
启动MYSQL服务

systemctl start mysqld

查看MYSQL版本
在这里插入图片描述
升级成功
在这里插入图片描述

写....写个大西瓜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql5.7.12高危漏洞升级修复
Dark不必
03-12 4999
问题描述 漏洞类型 数据库漏洞 CVSS评分 9.8 CVE编号 CVE-2019-3822 CNNVD编号 CNNVD-201902-124 CNVD编号 – CNCVE编号 CNCVE-20193822 BUGTRAQ – 详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server中的Packaging(cURL)子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响
三种打补丁方法
01-27
三种重阳用的打补丁方法
centos7 mysql升级漏洞5.7.30
qq_40988607的博客
12-07 4490
公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804) 目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考; 转载请注明出处https://editor.csdn.net/md?not_checkout=1&articleId=110822451
Linux升级curl解决CVE-2019-3822和CVE-2019-5443漏洞
yue520you的博客
04-04 981
网站http://www.rpm-find.net/linux/rpm2html/search.php。网站(最好用的见下图,模糊搜索注意el6和el7版本)http://rpm.pbone.net/网站https://pkgs.org/download/kernel。5.进入安装后的bin目录下。系统版本CentOS7.6。
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
m0_67401920的博客
04-07 1621
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mysql,用新的替换旧的二进制文件或软件包,在现有数据目录上重启数据库,执行mysql_upgrade 逻辑升级(L
openssl漏洞怎么处理_拒绝超长函数,从两个curl远程漏洞说起
weixin_39569051的博客
11-27 799
「Tencent Blade Team」Leonwxqian<1> 背景 Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。这两个漏洞分别为:(1)远程内存读取(CVE-2018-16890,https://curl.haxx.se/docs/CVE-201...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
-----------------------------...有关于CVE-2019-2725漏洞信息涉及版本, 代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
curl-7.59.0.zip
10-25
Curl is a command-line tool for transferring data specified with URL syntax. Find out how to use curl by reading [the curl.1 man page](https://curl.haxx.se/docs/manpage.html) or [the MANUAL document](https://curl.haxx.se/docs/manual.html). Find out how to install Curl
mysql 连接工具补丁
07-10
Mysql连接工具延长失效时间,永久试用期,纯属自用。。
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814 CVE-2019-12814:杰克逊JDOM XSLTransformer小工具
mysql小版本升级5.7.19到5.7.34
Hoopy_Hoopy的博客
08-30 4208
目录 一、背景 二、升级前须知 三、安装文件包一览 四、具体步骤 4.1备份 4.1.1备份数据文件 4.1.2备份配置文件 4.1.3备份sql数据 4.2升级 4.2.1关闭当前mysql服务 4.2.2删除安装位置的mysql 4.2.3解压 4.2.4将解压后的mysql包移动到安装目录 4.3启动 4.3.1添加开机启动mysql服务并启动mysql 4.3.2查看升级后版本和数据 4.3.3进入数据库查看数据 五、总结与报错 一、背景 由于进行安全扫描,发
mysql server 组件cve_Oracle MySQL Server组件访问控制错误漏洞
weixin_42300113的博客
02-26 1951
来源:CONFIRM链接:https://support.f5.com/csp/article/K04246541来源:www.oracle.com链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html来源:www.oracle.com链接:http://www.oracle.com/index...
mysql 中的检查约束_技术译文 | MySQL 8 中检查约束的使用
weixin_35782626的博客
01-19 337
大家好,在这篇小文章中,我们将介绍 MySQL 8 的一项新功能。什么是“检查约束”?这是一项新功能,用于指定在插入或更新到一行之前检查值的条件。如果表的任何行的搜索条件的结果为 FALSE,则约束可能返回错误(但如果结果为 UNKNOWN 或 TRUE,则约束不会返回错误)。此功能开始在 MySQL 8.0.16 上运行,在以前的版本中,我们可以创建它,但它不起作用,这意味着支持语法,但不起作用...
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
做自己喜欢的事,并将其发挥到极致!
04-04 1867
文章目录前言一、漏洞概述二、影响版本三、环境搭建四、本地复现五、参考链接 前言 本篇文章仅记录漏洞复现过程,仅供参考,切勿用于非授权下的渗透攻击行为,出现任何后果与本作者无关,切记! 一、漏洞概述 EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。 二、影响版本 WebLogic 10.3.6 三、环境搭建 系统环境:Ubuntu 16.04 (192.168.242.129)
【漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1219
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
cve-2019-3822
最新发布
09-09
CVE-2019-3822是指Adobe Acrobat和Reader软件中存在的一个漏洞。该漏洞的具体细节是,当用户打开恶意构建的PDF文件时,攻击者可以利用该漏洞执行恶意代码。这可能导致攻击者在受感染的系统上获取用户的敏感信息、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值