amh的MySQL怎么打补丁?
amh的MySQL怎么升级补丁?用的MySQL是5.7.35版本,amh应用市场也是这个版本,但是接到网监的通知有安全隐患,需要整改。列举了以下漏洞,还有漏洞详情。
漏洞:Oracle MySQL Server 安全漏洞(CVE-2023-2650)Oracle MySQL 安全漏洞(CVE-2023-22028)Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-32221)Oracle MySQL Server 安全漏洞(CVE-2023-1255)Oracle MySQL Server 安全漏洞(CVE-2023-0466)Oracle MySQL Server 安全漏洞(CVE-2023-0465)Oracle MySQL Server 安全漏洞(CVE-2023-0464)Oracle MySQL curl安全漏洞(CVE-2022-43551)Oracle MySQL Server curl/libcURL 安全漏洞(CVE-2023-22084)Oracle MySQL curl/libcURL 安全漏洞(CVE-2023-38545)Oracle MySQL 安全漏洞(CVE-2023-22007)Oracle MySQL 安全漏洞(CVE-2023-21840)Oracle MySQL Server 安全漏洞(CVE-2023-22015)Oracle MySQL 安全漏洞(CVE-2023-21912)Oracle MySQL 安全漏洞(CVE-2023-22053)Oracle MySQL 安全漏洞(CVE-2023-22026)Oracle MySQL 安全漏洞(CVE-2023-21980)Oracle MySQL zlib安全漏洞(CVE-2022-37434)Oracle MySQL 安全漏洞(CVE-2023-0215)
漏洞详情类似于这样的:(只列举2个详情,后面的不列举了,不然太长了)漏洞名称 Oracle MySQL 安全漏洞(CVE-2023-21980)详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞。低权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。解决办法 厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html威胁分值 7.1危险插件 否CVE编号 CVE-2023-21980BUGTRAQ NSFOCUS CNNVD编号 CNNVD-202304-1478CVSS评分 3端口/协议 3306/TCP
漏洞名称 Oracle MySQL zlib安全漏洞(CVE-2022-37434)详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 5.7.41版本及之前版本和 8.0.31 版本及之前版本的 Server: InnoDB (zlib)组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。解决办法 厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2023.html威胁分值 9.8危险插件 否CVE编号 CVE-2022-37434BUGTRAQ NSFOCUS CNNVD编号 CNNVD-202208-2276CVSS评分 3端口/协议 3306/TCP
希望amh 的MySQL可以把最新的官方补丁都给打上。

软件商店mysql-8.0是有最新版本,mysql-5.7也提供更新升级了,你到面板升级就好了。不升级也没多大影响,考虑安全amh默认安装的软件基本也都是只能本地服务器访问。(像mysql、redis、memcached等)

- 经过验证的有效解决办法
- 自己的经验指引,对解决问题有帮助
- 遵循 Markdown 语法排版,代码语义正确
- 询问内容细节或回复楼层
- 与题目无关的内容
- “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容