最近用漏洞扫描软件检查mysql遇到两个漏洞问题,不只如何解决??1 Oracle MySQL拒绝服务漏洞(CVE-2012-2749)
详细描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。<*来源:vendor链接:https://bugzilla.redhat.com/show_bug.cgi?id=833737
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>厂商补丁: 厂商补丁:MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/ 我在官网上找了下,没有找到相关补丁,下载不了。希望大虾们给个解决办法???问题2 Oracle MySQL Server GIS Extension子组件拒绝服务漏洞(CVE-2012-0540)描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL Server在"GIS Extension"子组件的实现上存在安全漏洞,远程已验证的攻击者可利用此漏洞影响下列版本的可用性:5.1.62及之前版本,5.5.23及之前版本<*来源:Oracle链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
*>
解决办法 厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2012-392727)以及相应补丁:cpujul2012-392727:Oracle Critical Patch Update Advisory - July 2012链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
同样为找到相关补丁,也不知道如解决?开始想升级下mysql,但yum 看了下最新的rpm包是mysql 5.1.61 ,而厂商解决该问题的版本是5.1.63```求解决办法??
详细描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。<*来源:vendor链接:https://bugzilla.redhat.com/show_bug.cgi?id=833737
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>厂商补丁: 厂商补丁:MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/ 我在官网上找了下,没有找到相关补丁,下载不了。希望大虾们给个解决办法???问题2 Oracle MySQL Server GIS Extension子组件拒绝服务漏洞(CVE-2012-0540)描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL Server在"GIS Extension"子组件的实现上存在安全漏洞,远程已验证的攻击者可利用此漏洞影响下列版本的可用性:5.1.62及之前版本,5.5.23及之前版本<*来源:Oracle链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
*>
解决办法 厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2012-392727)以及相应补丁:cpujul2012-392727:Oracle Critical Patch Update Advisory - July 2012链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
同样为找到相关补丁,也不知道如解决?开始想升级下mysql,但yum 看了下最新的rpm包是mysql 5.1.61 ,而厂商解决该问题的版本是5.1.63```求解决办法??
MySQL 身份验证协议令牌比较失败存在密码绕道漏洞
CVE-2012-2122
数据库测试
高风险
tcp/3306
MySQL 服务器上存在缺陷当随机生成令牌与一个预期的值进行比较时出现失败,允许远程用户进行验证而不需要一个有效的密码。参考信息:
http://seclists.org/oss-sec/2012/q2/493
http://bugs.mysql.com/bug.php?id=64884
<无>
1、最终解决方案:
- 目前厂商已经在新版本中修复该漏洞,请及时升级 MySQL 程序的版本到 5.1.63 / 5.5.24 甚至更高,程序下载参考地址如下:
http://dev.mysql.com/downloads/
楼主,请问有没有更新文档,我也和你遇到同样的问题,运营商扫描出很多漏洞。要是有麻烦发个给我邮箱[email protected]