[系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga) + 5.7.16 MySQL Community Server (GPL) [漏洞信息] 漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息: [查看修复方法] 一般mysql漏洞有对应的CVE号,在Oracle MOS上都能找到根据CVE号跟对应当前数据库版本来进行修复漏洞的方法. 举例,
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可. 通过查阅官网信息, Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统: Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40 因此我们需要将mysql的版本升级到5.6.21之后,这里我们选择5.6.35
12条用于Linux的MySQL/MariaDB安全最佳实践 2018-01-04 11:05:56作者:凉凉_,soaring稿源:开源中国社区 https://ywnz.com/linuxysjk/808.html 在本指南中,我们将会讲解对开发者有帮助的12条 MySQL/MariaDB 的 Linux 最佳安全实践. MySQL 是世界上最流行的开源数据库系统,MariaDB(一个 MySQL 分支)是世界上增长最快的开源数据库系统.在安装 MySQL 服务器之后,在默认配置下是不安全的