0°

【高危漏洞预警】MySQL多个安全漏洞

美国时间2017年12月16日,Oracle官方发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。

 

本次安全公告披露的安全漏洞数量较多,建议用户关注。

 

受影响范围:

 

MySQL <= 5.6.38

MySQL <= 5.7.20

 

漏洞修复方案:

 

1.目前Oracle官方已经最新版本,建议自建MySQL服务用户及时手工下载更新:

 

2.对自建MySQL服务进行安全加固,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。

 

提示:建议您在版本升级前使用ECS快照功能做好数据备份工作,避免升级过程中发生意外。

 

更多详情请点击

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

 

安全专题

 

 

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!