Mysql漏洞修复方法思路及注意事项

【系统环境】

系统环境：Red Hat Enterprise Linux Server release 5.4 (Tikanga)  +  5.7.16 MySQL Community Server (GPL)

 

【漏洞信息】

 漏洞信息报告，根据集团第三方软件扫描出对应数据库版本的漏洞信息，可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息：

 

【查看修复方法】

一般mysql漏洞有对应的CVE号，在Oracle MOS上都能找到根据CVE号跟对应当前数据库版本来进行修复漏洞的方法。

举例，定位数据库软件和版本，能更加方便的找出需要的官方文档内容：

 

查看当前漏洞修复方法：

根据当前数据库版本，可以看出当前修复DVE号漏洞的是需要升级到5.7.19，同时可以看出一般修复漏洞为官方发布的的最新版本。

 

【确认版本及平台等信息】

然后看下官网发布数据库版本信息：

一般升级注意的就是操作系统版本及数据库版本，注意选择数据库版本及平台描述部分，

当前但是由于操作系统版本太低不能升级到最新的数据库版本，当前可升级到5.7.18版本，如果要升级最新的版本数据库，需要先升级操作系统到Linux 6以上；

 

【总结】

修复mysql漏洞，一般升级对应的小版本官方发布最新的小版本即可。

注意查看对应数据库版本及操作平台信息及升级后可能触发的BUG信息。

确认当前业务使用，可能存在封装好无法改变的应用的脚本触发到BUG信息。