重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1. 通过“建议的补丁程序指导”,找出需要打的补丁
创新互联是一家专业提供宁德企业网站建设,专注与成都网站建设、成都做网站、H5技术、小程序制作等业务。10年已为宁德众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。
2. 将这些补丁一一加入冲突分析(先选中一个,点击“使用OPatch进行分析”,再一一添加其他补丁,最后点“分析”)
3. 根据分析结果下载需要的补丁。
oracle mysql server远程安全漏洞 怎么安装补丁
受影响系统:
Oracle MySQL Server = 5.6.21
Oracle MySQL Server = 5.5.40
描述:
BUGTRAQ ID: 72191
CVE(CAN) ID: CVE-2015-0411
Oracle MySQL Server是一个轻量的关系型数据库系统。
Oracle MySQL Server在Server : Security : Encryption子组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Protocol协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞影响的版本包括:5.5.40及更早版本, 5.6.21及更早版本
建议:
厂商补丁:
Oracle
Mysql会自动开启3306端口用于远程连接mysql服务. 3306端口就是MySQL的默认端口, 但是黑客可以通过它来攻击你的主机系统. 服务器默认MySQL端口是3306, 最近经常被扫描, 甚至扫描到网站很慢或者打不开. 如果不需要远程数据库连接就可以让Mysql关闭3306端口, 既提高了访问速度, 又提高了安全性. 避免远程连接mysql数据库. 本地程序可以通过mysql.sock来连接, 不影响使用.
SSH到主机上输入下面的命令:
vi /etc/my.cnf
在[mysqld]下添加:
skip-networking
最后重启Mysql
service mysqld restart
检查Mysql是否正常运行
service mysqld status
希望对你有帮助!
望采纳!
如果是window系统,用fport软件可以看到是哪个程序在使用3306端口。如果是linux系统,用netstat -anp可以看到使用3306端口的程序,如果不是mysql就删除之。
一般mysql漏洞有对应的CVE编号,根据CVE修复建议,到官网下载漏洞更新补丁或更新版本。
查找MySQL的cnf文件的位置
find / -iname '*.cnf' -print
/usr/share/mysql/my-innodb-heavy-4G.cnf
/usr/share/mysql/my-large.cnf
/usr/share/mysql/my-small.cnf
/usr/share/mysql/my-medium.cnf
/usr/share/mysql/my-huge.cnf
/usr/share/texmf/web2c/texmf.cnf
/usr/share/texmf/web2c/mktex.cnf
/usr/share/texmf/web2c/fmtutil.cnf
/usr/share/texmf/tex/xmltex/xmltexfmtutil.cnf
/usr/share/texmf/tex/jadetex/jadefmtutil.cnf
/usr/share/doc/MySQL-server-community-5.1.22/my-innodb-heavy-4G.cnf
/usr/share/doc/MySQL-server-community-5.1.22/my-large.cnf
/usr/share/doc/MySQL-server-community-5.1.22/my-small.cnf
/usr/share/doc/MySQL-server-community-5.1.22/my-medium.cnf
/usr/share/doc/MySQL-server-community-5.1.22/my-huge.cnf