解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
2024-10-14 23:30:00
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。
通过查阅官网信息, Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:
Oracle MySQL Server <= 5.6.21
Oracle MySQL Server <= 5.5.40
因此我们需要将mysql的版本升级到5.6.21之后,这里我们选择5.6.35版本,下面开始升级。
一、备份并删除原有的mysql包
mysqldump -u root -p --all-databases >/usr/databases.sql //先备份原有所有数据,防止数据丢失。
service mysql stop //停止mysql服务
service tomcat stop //停止tomca服务,防止在更新的时候有新数据进入丢失
yum remove mysql mysql-* //移除原有mysql服务
yum list installed | grep mysql //查看已经安装的mysql服务
//如果有,可输入命令删除:yum remove mysql-libs rpm -qa | grep -i mysql //如果有,可输入命令删除:rpm -e 【列表】
二、安装5.6.35的mysql(两种方式)
第一种(服务器能ping通百度,简单方法):
rpm -Uvh http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm
yum -y install mysql-community-server
//依次输入两条命令,进行安装升级,成功之后输入mysql -V 看到版本即可 第二种(服务器不能ping通百度):
1.到http://mirrors.sohu.com/mysql/MySQL-5.6下载MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar。
2.将其放到/usr目录下并进入目录:cd /usr
3.解压:tar -xvf MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar
4.安装解压出的RPM包,主要是下面四个
##Server包:
[root@mysql ~]# rpm -ivh MySQL-server-5.6.35-1.linux_glibc2.5.x86_64.rpm
##Client包:
[root@mysql ~]# rpm -ivh MySQL-client-5.6.35-1.linux_glibc2.5.x86_64.rpm
##库函数包:
[root@mysql ~]# rpm -ivh MySQL-devel-5.6.35-1.linux_glibc2.5.x86_64.rpm
[root@mysql ~]# rpm -ivh MySQL-shared-5.6.35-1.linux_glibc2.5.x86_64.rpm
安装完之后输入mysql -V看到版本即可
三、mysql初始化:
1.启动mysql,在第一次启动的时候进行:service mysql start。
注:如果启动的时候有关于PID的报错,不能启动。输入命令 ps -ef|grep mysqld 。 看到有mysql服务,将mysql服务全部kill掉,命令 kill [进程ID],然后重新启动即可。 2.停止mysql,进入安全模式修改密码。
service mysql stop
/usr/local/mysql/bin/mysqld_safe --skip-grant-tables &
/usr/local/mysql/bin/mysql -u root -p
use mysql;
update user set password=password("new_pass") where user="root";
flush privileges;
quit
3.重启mysql,并运行sql脚本载入数据。
service mysqld restart
chkconfig --list //看到列表中mysql的3 4 5全是on即可,说明开机启动,即可不用管。
mysql -u root -p
source /usr/databases.sql
到这里就完成了升级了~
最新文章
- 连接有密码的mongodb
- 别踩白块儿游戏源码Android版
- LInux配置jdk(mac和windows)
- [PHP] 读取大文件并显示
- Django1.8教程——从零开始搭建一个完整django博客(一)
- 插入排序和一点小感悟(c++版)
- 深度优先搜索-linux上浅显易懂的例子
- hdu 4007 Dave(线性探查+枚举)
- 监听手机晃动(摇一摇)SensorEventListener
- Akka(15): 持久化模式:AtLeastOnceDelivery-消息保证送达模式
- wing带你玩转自定义view系列(3)模仿微信下拉眼睛
- 【学习笔记Part 2● MySQL】
- openstack常用命令-neutron篇
- CentOS7 部署zabbix4.2
- vue cli 3
- Sqlalchemy python经典第三方orm
- java 学习中出过的错误
- python2.7.X 升级至Python3.6.X
- Codeforces Round #113 (Div. 2) B. Polygons Andrew求凸包
- js常用事件