极客观点
项目管理
HarmonyOS
amh的MySQL怎么升级补丁?
用的MySQL是5.7.35版本,amh应用市场也是这个版本,但是接到网监的通知有安全隐患,需要整改。
列举了以下漏洞,还有漏洞详情。
漏洞:
Oracle MySQL Server 安全漏洞(CVE-2023-2650)
Oracle MySQL 安全漏洞(CVE-2023-22028)
Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-32221)
Oracle MySQL Server 安全漏洞(CVE-2023-1255)
Oracle MySQL Server 安全漏洞(CVE-2023-0466)
Oracle MySQL Server 安全漏洞(CVE-2023-0465)
Oracle MySQL Server 安全漏洞(CVE-2023-0464)
Oracle MySQL curl安全漏洞(CVE-2022-43551)
Oracle MySQL Server curl/libcURL 安全漏洞(CVE-2023-22084)
Oracle MySQL curl/libcURL 安全漏洞(CVE-2023-38545)
Oracle MySQL 安全漏洞(CVE-2023-22007)
Oracle MySQL 安全漏洞(CVE-2023-21840)
Oracle MySQL Server 安全漏洞(CVE-2023-22015)
Oracle MySQL 安全漏洞(CVE-2023-21912)
Oracle MySQL 安全漏洞(CVE-2023-22053)
Oracle MySQL 安全漏洞(CVE-2023-22026)
Oracle MySQL 安全漏洞(CVE-2023-21980)
Oracle MySQL zlib安全漏洞(CVE-2022-37434)
Oracle MySQL 安全漏洞(CVE-2023-0215)
漏洞详情类似于这样的:(只列举2个详情,后面的不列举了,不然太长了)
漏洞名称 Oracle MySQL 安全漏洞(CVE-2023-21980)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞。低权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html
威胁分值 7.1
危险插件 否
CVE编号 CVE-2023-21980
BUGTRAQ
NSFOCUS
CNNVD编号 CNNVD-202304-1478
CVSS评分 3
端口/协议 3306/TCP
漏洞名称 Oracle MySQL zlib安全漏洞(CVE-2022-37434)
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.41版本及之前版本和 8.0.31 版本及之前版本的 Server: InnoDB (zlib)组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html
威胁分值 9.8
危险插件 否
CVE编号 CVE-2022-37434
BUGTRAQ
NSFOCUS
CNNVD编号 CNNVD-202208-2276
CVSS评分 3
端口/协议 3306/TCP
希望amh 的MySQL可以把最新的官方补丁都给打上。
mysql
软件商店mysql-8.0是有最新版本,mysql-5.7也提供更新升级了,你到面板升级就好了。
不升级也没多大影响,考虑安全amh默认安装的软件基本也都是只能本地服务器访问。(像mysql、redis、memcached等)