当前位置: 首页 > 通知公告 > 正文

通知公告

MySQL存在多个远程安全漏洞影响大批版本

信息来源: 发布日期: 2018-01-25 浏览次数:

  

   据国家信息安全漏洞共享平台2018年1月22日报道,MySQL爆出多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据、篡改数据或导致拒绝服务。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。漏洞影响版本包括MySQL5.6.38以前版本、5.7.20以前版本,不受影响版本MySQL 5.6.39、5.7.21。

   加固修复建议:

   1.目前Oracle官方已经最新版本,建议自建MySQL服务用户及时手工下载更新:

   MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html

   MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/

   2.对自建MySQL服务进行安全加固,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。

   3.在版本升级前使用ECS快照功能做好数据备份工作,避免升级过程中发生意外。