解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
2017-04-19 17:04
736 查看
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,OracleMySQLServer远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQLServer<=5.6.21
OracleMySQLServer<=5.5.40因此我们需要将mysql的版本升级到5.6.21之后,这里我们选择5.6.35版本,下面开始升级。一、备份并删除原有的mysql包
二、安装5.6.35的mysql(两种方式)
/usr/local/mysql/bin/mysqld_safe--skip-grant-tables&
/usr/local/mysql/bin/mysql-uroot-p
usemysql; updateusersetpassword=password("new_pass")whereuser="root";
flushprivileges; quit3.重启mysql,并运行sql脚本载入数据。 servicemysqldrestart chkconfig--list//看到列表中mysql的345全是on即可,说明开机启动,即可不用管。mysql-uroot-psource/usr/databases.sql到这里就完成了升级了~
OracleMySQLServer<=5.5.40因此我们需要将mysql的版本升级到5.6.21之后,这里我们选择5.6.35版本,下面开始升级。一、备份并删除原有的mysql包
mysqldump-uroot-p--all-databases>/usr/databases.sql//先备份原有所有数据,防止数据丢失。 servicemysqlstop//停止mysql服务 servicetomcatstop //停止tomca服务,防止在更新的时候有新数据进入丢失 yumremovemysqlmysql-*//移除原有mysql服务 yumlistinstalled|grepmysql//查看已经安装的mysql服务 //如果有,可输入命令删除:yumremovemysql-libs rpm-qa|grep-imysql//如果有,可输入命令删除:rpm-e【列表】
二、安装5.6.35的mysql(两种方式)
第一种(服务器能ping通百度,简单方法):
rpm-Uvhhttp://repo.mysql.com/mysql-community-release-el6-5.noarch.rpmyum-yinstallmysql-community-server
//依次输入两条命令,进行安装升级,成功之后输入mysql-V看到版本即可第二种(服务器不能ping通百度):
1.到http://mirrors.sohu.com/mysql/MySQL-5.6下载MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar。
2.将其放到/usr目录下并进入目录:cd/usr
3.解压:tar-xvfMySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar
4.安装解压出的RPM包,主要是下面四个
##Server包:三、mysql初始化:
[root@mysql~]#rpm-ivhMySQL-server-5.6.35-1.linux_glibc2.5.x86_64.rpm
##Client包:
[root@mysql~]#rpm-ivhMySQL-client-5.6.35-1.linux_glibc2.5.x86_64.rpm
##库函数包:
[root@mysql~]#rpm-ivhMySQL-devel-5.6.35-1.linux_glibc2.5.x86_64.rpm
[root@mysql~]#rpm-ivhMySQL-shared-5.6.35-1.linux_glibc2.5.x86_64.rpm
安装完之后输入mysql-V看到版本即可
1.启动mysql,在第一次启动的时候进行:servicemysqlstart。
注:如果启动的时候有关于PID的报错,不能启动。输入命令ps-ef|grepmysqld。看到有mysql服务,将mysql服务全部kill掉,命令kill[进程ID],然后重新启动即可。2.停止mysql,进入安全模式修改密码。
servicemysqlstop
/usr/local/
/usr/local/mysql/bin/mysql-uroot-p
usemysql; updateusersetpassword=password("new_pass")whereuser="root";
flushprivileges; quit3.重启mysql,并运行sql脚本载入数据。 servicemysqldrestart chkconfig--list//看到列表中mysql的345全是on即可,说明开机启动,即可不用管。mysql-uroot-psource/usr/databases.sql到这里就完成了升级了~
相关文章推荐
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- 解决 nginx server (ubuntu)上安全漏洞 OpenSSL AES-NI Padding Oracle MitM Information Disclosure
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
- Oracle Java SE远程安全漏洞(CVE-2013-5878)
- Oracle MySQL Server 安全漏洞
- 【数据库安全管理教程】oracle DB2 SQL server MySQL
- 解决客户端与远程服务器端的连接(mysql) :xxx.xxx.xxx.xxx is not allowed to connect to this MySQL server
- Oracle MySQL Server 'InnoDB'、'MyISAM'、'Server'子组件远程安全漏洞
- 远程连接MYSQL提示:Host XXX is not allowed to connect to this MySQL server 解决办法
- MYSQL不能从远程连接的一个解决方法(s not allowed to connect to this MySQL server)
- 安装mysq,以及无法远程登录MySQL Server解决
- mysql 远程访问不行解决方法 Host is not allowed to connect to this MySQL server
- mysql不支持远程连接的解决办法(#1130 - Host 'localhost' is not allowed to connect to this MySQL server)
- mysql 远程访问不行解决方法 Host is not allowed to connect to this MySQL server
- MySQL:无法远程登入MySQL Server解决(摘合)
- 解决Navicat 报错:1130-host ... is not allowed to connect to this MySql server,MySQL不允许从远程访问的方法 .
- mysql 远程访问不行解决方法 Host is not allowed to connect to this MySQL server