最近用漏洞扫描软件检查mysql遇到两个漏洞问题,不只如何解决??1  Oracle MySQL拒绝服务漏洞(CVE-2012-2749)
   详细描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。<*来源:vendor链接:https://bugzilla.redhat.com/show_bug.cgi?id=833737
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>厂商补丁:     厂商补丁:MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/  我在官网上找了下,没有找到相关补丁,下载不了。希望大虾们给个解决办法???问题2 Oracle MySQL Server GIS Extension子组件拒绝服务漏洞(CVE-2012-0540)描述:MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。Oracle MySQL Server在"GIS Extension"子组件的实现上存在安全漏洞,远程已验证的攻击者可利用此漏洞影响下列版本的可用性:5.1.62及之前版本,5.5.23及之前版本<*来源:Oracle链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
*>
解决办法  厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2012-392727)以及相应补丁:cpujul2012-392727:Oracle Critical Patch Update Advisory - July 2012链接:http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
同样为找到相关补丁,也不知道如解决?开始想升级下mysql,但yum 看了下最新的rpm包是mysql 5.1.61 ,而厂商解决该问题的版本是5.1.63```求解决办法??

解决方案 »

  1.   

    放着吧  线上机器很少有因为bug升级的  而且大部分bug一般用户是踩不到的
      

  2.   

    唉,关键有要求,必须达到使用第三方扫描软件无任何高危漏洞的要求呀!附加另一漏洞。求解决办法:4520 
    MySQL 身份验证协议令牌比较失败存在密码绕道漏洞 
    CVE-2012-2122 
    数据库测试 
    高风险
    tcp/3306 
    MySQL 服务器上存在缺陷当随机生成令牌与一个预期的值进行比较时出现失败,允许远程用户进行验证而不需要一个有效的密码。参考信息:
    http://seclists.org/oss-sec/2012/q2/493
    http://bugs.mysql.com/bug.php?id=64884 
    <无> 
    1、最终解决方案:
     - 目前厂商已经在新版本中修复该漏洞,请及时升级 MySQL 程序的版本到 5.1.63 / 5.5.24 甚至更高,程序下载参考地址如下:
    http://dev.mysql.com/downloads/ 
      

  3.   

    已解决!通过更新redhat mysql5.1.66 可解决相应的漏洞!
      

  4.   

    各位大虾,不好意思,没给分,因为我怎么给分csdn老报“给分与总分不符,请从新分配!”,不知其是如何算的!对不住啦
      

  5.   


    楼主,请问有没有更新文档,我也和你遇到同样的问题,运营商扫描出很多漏洞。要是有麻烦发个给我邮箱[email protected]