您的位置：首页 > 数据库 > Oracle

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

2017-04-19 17:04 736 查看

有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息，OracleMySQLServer远程安全漏洞(CVE-2015-0411)，受影响系统：OracleMySQLServer<=5.6.21
OracleMySQLServer<=5.5.40因此我们需要将mysql的版本升级到5.6.21之后，这里我们选择5.6.35版本，下面开始升级。一、备份并删除原有的mysql包

mysqldump-uroot-p--all-databases>/usr/databases.sql//先备份原有所有数据，防止数据丢失。
servicemysqlstop//停止mysql服务
servicetomcatstop　　　　　　　　　　　　　　　　　　　　　　　//停止tomca服务，防止在更新的时候有新数据进入丢失　　
yumremovemysqlmysql-*//移除原有mysql服务
yumlistinstalled|grepmysql//查看已经安装的mysql服务
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　//如果有，可输入命令删除：yumremovemysql－libs

rpm-qa|grep-imysql//如果有，可输入命令删除：rpm-e【列表】

二、安装5.6.35的mysql（两种方式）

第一种（服务器能ping通百度，简单方法）：
rpm-Uvhhttp://repo.mysql.com/mysql-community-release-el6-5.noarch.rpmyum-yinstallmysql-community-server
//依次输入两条命令，进行安装升级，成功之后输入mysql-V看到版本即可第二种（服务器不能ping通百度）：
1.到http://mirrors.sohu.com/mysql/MySQL-5.6下载MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar。
2.将其放到/usr目录下并进入目录：cd/usr
3.解压：tar-xvfMySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar
4.安装解压出的RPM包，主要是下面四个

##Server包：
[root@mysql~]#rpm-ivhMySQL-server-5.6.35-1.linux_glibc2.5.x86_64.rpm
##Client包：
[root@mysql~]#rpm-ivhMySQL-client-5.6.35-1.linux_glibc2.5.x86_64.rpm
##库函数包：
[root@mysql~]#rpm-ivhMySQL-devel-5.6.35-1.linux_glibc2.5.x86_64.rpm
[root@mysql~]#rpm-ivhMySQL-shared-5.6.35-1.linux_glibc2.5.x86_64.rpm
安装完之后输入mysql-V看到版本即可

三、mysql初始化：

1.启动mysql，在第一次启动的时候进行：servicemysqlstart。
注：如果启动的时候有关于PID的报错，不能启动。输入命令ps-ef|grepmysqld。看到有mysql服务，将mysql服务全部kill掉，命令kill[进程ID]，然后重新启动即可。2.停止mysql，进入安全模式修改密码。
servicemysqlstop

/usr/local/mysql/bin/mysqld_safe--skip-grant-tables&
/usr/local/mysql/bin/mysql-uroot-p
usemysql;　updateusersetpassword=password("new_pass")whereuser="root";
flushprivileges;　quit3.重启mysql，并运行sql脚本载入数据。　servicemysqldrestart　chkconfig--list//看到列表中mysql的345全是on即可，说明开机启动，即可不用管。mysql-uroot-psource/usr/databases.sql到这里就完成了升级了~

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航