bugtraq mysql_如何查看mysql的某个安全漏洞在哪个mysql版本中被修复

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量500 收藏
点赞数
文章标签: bugtraq mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39778214/article/details/113223702
版权

如何查看mysql的某个安全漏洞在哪个mysql版本中被修复

(2013-01-30 16:43:37)

标签:

it

有个客户用的是5.0.22的企业版mysql,用“专业的检测工具”检测后发现有一溜的安全漏洞,然后客户想要我们修复。

所谓的修复其实就是升级,所以问题就变成了哪个版本的mysql修复了这些漏洞,最好是和现在版本相近的版本以减少升级的不确定性。

所谓的“专业检测工具”估计过去应该就是类似绿盟的软件,直接匹配当前的mysql版本号与securityfocus或其他国外安装漏洞发布网站上的信息。只要这些网站上说这个版本有,它就会报有漏洞。

根据这个原理,把报出来漏洞信息逐个到google上搜索一个,搜索的时候添加上关键字 bugtraq

(这个是安全漏洞在securityfocus上的编号), 一般搜索结果中就可以看到这个漏洞对应的bugtraq号。

然后在浏览器地址栏中输入http://www.securityfocus.com/bid/【bugtraq号】

就可以看到这个漏洞对应的说明了,包括那些操作系统和哪些mysql版本中有这个漏洞。在references分页中可以看到它对应的mysql的bug号。

凡是高于securityfocus中提到的最大mysql版本号的mysql版本就是修复了该问题的版本。

例如

http://www.securityfocus.com/bid/43676

可以看到最大的5.0版本为MySQL AB MySQL 5.0.88

最大的5.1版本为MySQL AB MySQL 5.1.50

也就是说高于5.0.88的5.0版本或高于5.1.50的5.1版本的mysql都是修复了这个bug的版本。

转载请注明出自高孝鑫的博客

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

weixin_39778214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1331
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
BugTraq Ids database
03-10
{"bugtraq_id": 21, "class": "Environment Error", "cve": ["CVE-1999-1123"], "local": "no", "remote": "no", "title": "SunOS /usr/release/bin/makeinstall Vulnerability", "vuln_products": ["Sun SunOS ...
mysql 5.7.34升级到5.7.44修补漏洞
weixin_43110668的博客
12-11 1031
mysql 5.7.34旧版本,漏扫有漏洞,升级到最新版本查看数据库数据是否有问题。
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
最新发布
weixin_54626591的博客
03-25 941
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
如何查看mysql的某个安全漏洞在哪…
gao1738的专栏
01-18 3168
有个客户用的是5.0.22的企业版mysql,用“专业的检测工具”检测后发现有一溜的安全漏洞,然后客户想要我们修复。 所谓的修复其实就是升级,所以问题就变成了哪个版本mysql修复了这些漏洞,最好是和现在版本相近的版本以减少升级的不确定性。 所谓的“专业检测工具”估计过去应该就是类似绿盟的软件,直接匹配当前的mysql版本号与securityfocus或其他国外安装漏洞发布网站上的信息。只要
MYSQL数据库一个BUG修复
梨麦科技
12-19 256
MYSQL数据库一个BUG修复环境问题查找问题原因DEBUG首先删除MAINTABLE_HIS与MAINTABLE重复的记录删除PARTDEVICE_HIS / DATATABLE_HIS重复的记录,只保留一条记录首先在PARTDEVICE_HIS / DATATABLE_HIS 上建立一个新的索引,提高速度删除PARTDEVICE_HIS / DATATABLE_HIS重复的数据修改函数建立监控表修改事件 环境 MYSQL 5.6 MAINTABLE 有唯一键BARCODE PARTDEVIC
mysql 漏洞排查_MySQL最新漏洞分析_MySQL
weixin_42549723的博客
02-07 1675
bitsCN.com在seclists看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,...
linux mysql漏洞修复_shell脚本自动修复mysql损坏的表
weixin_36304957的博客
01-27 171
问题描述:最近查看mysql数据库服务器日志,老发现有表损坏的错误日志,比如:120724 7:30:48 [ERROR] /data/soft/mysql/libexec/mysqld: Table './blog/wp_links' is marked as crashed and last (automatic?) repair failed 手动修复了表后正常了,没过几天又发现出现错误。解...
IBM WebSphere源代码暴露漏洞
01-20
bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21– Sun ...
CVE-2006-3747:有关我在CVE-2006-3747上的咨询的信息(Apache mod_rewrite LDAP一次性缓存溢出)。当时,这是第一个公开工作的漏洞利用
05-05
有关我的bugtraq发布和CVE-...2006年7月28日,Mark Dowd(McAfee Avert Labs)向bugtraq邮件列表报告了在mod_rewrite apache模块发现的漏洞。 易受攻击的函数是escape_absolute_uri(),仅当mod_rewrite处理LDAP URL
TortoiseSVN和TortoiseMerge的文帮助文档(chm格式)
05-30
4.3. 在一个版本控制的文件夹下资源管理器文件菜单的快捷方式。 4.4. 版本控制下的一个目录的右键拖拽菜单 4.5. 认证对话框 4.6. 导入对话框 4.7. 检出对话框 4.8. 提交对话框 4.9. 提交对话框的拼写检查器 4.10. ...
PHP编程函数安全篇
10-27
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了...
linux mysql漏洞修复_MySQL严重Bug - 用户登陆漏洞
weixin_35988178的博客
02-07 240
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
mysql漏洞如何修复_“vBulletin5 _=5.6.1”SQL注入漏洞风险提示
weixin_39800971的博客
12-05 353
背景近期,安恒Zionlab团队通过监控发现vBulletin官网于2020年05月07日发布了最新5.6.1版本安全补丁。产品更新说明提示修复一处安全漏洞,经过补丁对比发现官方疑似修复一处前台SQL注入漏洞漏洞危害未经授权的用户可以通过SQL注入获取敏感数据影响范围vBulletin 5.5.6pl1之前版本vBulletin 5.6.0pl1之前的5.6.0版本vBulletin 5.6.1...
mysql漏洞如何修复_宝塔面板曝出严重安全漏洞!请尽快升级到最新版本
weixin_39888412的博客
12-13 315
2020年8月25日,博主看到QQ群有人发送相关消息:宝塔根据宝塔面板官方的公告可知(更多详细内容请读者点击文章最后的阅读原文查阅宝塔面板官方公告,以下只摘录部分内容(仅供参考,更为最新准确详细的内容请到宝塔面板官网获知,更多的内容请以官方公告为准):受影响的机器:需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888且未配置http...
技术分享 | 如何根据 MySQL 崩溃日志找到已修复BUG 内容
ActionTech的博客
09-13 529
作者:岳明强 爱可生北京分公司 DBA 团队成员,负责数据库管理平台的运维和 MySQL 问题处理。擅长对 MySQL 的故障定位。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 在生产一般发生运行问题,可以翻翻 error 日志,大部分都能解决。有的时候数据库突然宕机重启,此时我们在 error 日志会发现"This could be because you hit a bug",然后打了一堆看不懂的堆栈。这时候如果拿着碰到BUG的结论交差,.
mysql漏洞如何修复_mysql骚姿势任意文件读取
weixin_39691055的博客
12-23 341
MySQL服务端恶意读取客户端文件漏洞很早之前就看到过了,但是一直没有想到过有什么应用场景。然后在先知上看了大佬的骚姿势https://xz.aliyun.com/t/6587在adminer、phpmyadmin这种phpmysql的php的mysql管理程序,没有账号密码可以登陆的情况下,利用恶意mysql服务器来进行任意文件读取。利用工具https://github.com/all...
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
热门推荐
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
批量修复dede mysql_err漏洞
iteye_16035的博客
03-08 521
本来想用查找替换,但是符号太麻烦了。考虑到文件都是一样的,只好先修改一个,然后替换就行了。 find ./webfiles -name "dedesql.class.php" -print -exec cp -f ./dedesql.class.php {} \; -------------------------------- 漏洞测试: 1、http://xxx...
centos升级mysql8漏洞修复
qq_36378416的博客
05-17 1250
一定要保留和备份原来的mysql 数据库服务及 数据,只有新的mysql服务启动并导入数据成功后,在进行服务替换操作。确保本机原来的服务停止,新的服务占用3308端口,配置和原来保持一致。新服务可用后,将开机自启服务替换为新的服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值