amh的MySQL怎么打补丁?

作者站长头像
站长
· 阅读数 23

amh的MySQL怎么升级补丁?用的MySQL是5.7.35版本,amh应用市场也是这个版本,但是接到网监的通知有安全隐患,需要整改。列举了以下漏洞,还有漏洞详情。

漏洞:Oracle MySQL Server 安全漏洞(CVE-2023-2650)Oracle MySQL 安全漏洞(CVE-2023-22028)Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-32221)Oracle MySQL Server 安全漏洞(CVE-2023-1255)Oracle MySQL Server 安全漏洞(CVE-2023-0466)Oracle MySQL Server 安全漏洞(CVE-2023-0465)Oracle MySQL Server 安全漏洞(CVE-2023-0464)Oracle MySQL curl安全漏洞(CVE-2022-43551)Oracle MySQL Server curl/libcURL 安全漏洞(CVE-2023-22084)Oracle MySQL curl/libcURL 安全漏洞(CVE-2023-38545)Oracle MySQL 安全漏洞(CVE-2023-22007)Oracle MySQL 安全漏洞(CVE-2023-21840)Oracle MySQL Server 安全漏洞(CVE-2023-22015)Oracle MySQL 安全漏洞(CVE-2023-21912)Oracle MySQL 安全漏洞(CVE-2023-22053)Oracle MySQL 安全漏洞(CVE-2023-22026)Oracle MySQL 安全漏洞(CVE-2023-21980)Oracle MySQL zlib安全漏洞(CVE-2022-37434)Oracle MySQL 安全漏洞(CVE-2023-0215)

漏洞详情类似于这样的:(只列举2个详情,后面的不列举了,不然太长了)漏洞名称 Oracle MySQL 安全漏洞(CVE-2023-21980)详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞。低权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。解决办法 厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuapr2023.html威胁分值 7.1危险插件 否CVE编号 CVE-2023-21980BUGTRAQ NSFOCUS CNNVD编号 CNNVD-202304-1478CVSS评分 3端口/协议 3306/TCP

漏洞名称 Oracle MySQL zlib安全漏洞(CVE-2022-37434)详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.41版本及之前版本和 8.0.31 版本及之前版本的 Server: InnoDB (zlib)组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。解决办法 厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuapr2023.html威胁分值 9.8危险插件 否CVE编号 CVE-2022-37434BUGTRAQ NSFOCUS CNNVD编号 CNNVD-202208-2276CVSS评分 3端口/协议 3306/TCP

希望amh 的MySQL可以把最新的官方补丁都给打上。

回复
1个回答
avatar
test
2024-06-23

软件商店mysql-8.0是有最新版本,mysql-5.7也提供更新升级了,你到面板升级就好了。不升级也没多大影响,考虑安全amh默认安装的软件基本也都是只能本地服务器访问。(像mysql、redis、memcached等)

回复
likes
适合作为回答的
  • 经过验证的有效解决办法
  • 自己的经验指引,对解决问题有帮助
  • 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
  • 询问内容细节或回复楼层
  • 与题目无关的内容
  • “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容