解决mysql漏洞OracleMySQLServer远程安全漏洞(CVE-
2015-0411)
有时候会检测到服务器有很多漏洞,⽽⼤部分漏洞都是由于服务的版本过低的原因,因为官⽹出现漏洞就会发布新版本来修复这个漏洞,所以⼀般情况下,我们只需要对相应的软件包进⾏升级到安全版本即可。
通过查阅官⽹信息, Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:
Oracle MySQL Server <= 5.6.21
Oracle MySQL Server <= 5.5.40
因此我们需要将mysql的版本升级到5.6.21之后,这⾥我们选择5.6.35版本,下⾯开始升级。
⼀、备份并删除原有的mysql包
mysqldump -u root -p --all-databases >/usr/databases.sql //先备份原有所有数据,防⽌数据丢失。
service mysql stop //停⽌mysql服务
service tomcat stop //停⽌tomca服务,防⽌在更新的时候有新数据进⼊丢失
yum remove mysql mysql-* //移除原有mysql服务
yum list installed | grep mysql //查看已经安装的mysql服务
//如果有,可输⼊命令删除:yum remove mysql-libs
rpm -qa | grep -i mysql //如果有,可输⼊命令删除:rpm -e 【列表】
⼆、安装5.6.35的mysql(两种⽅式)
第⼀种(服务器能ping通百度,简单⽅法):
rpm -Uvh arch.rpm
yum -y install mysql-community-server
//依次输⼊两条命令,进⾏安装升级,成功之后输⼊mysql -V 看到版本即可
第⼆种(服务器不能ping通百度):
1.到mirrors.sohu/mysql/MySQL-5.6下载MySQL-5.6.35-1.linux_glibc
2.5.x86_64.rpm-bundle.tar。
2.将其放到/usr⽬录下并进⼊⽬录:cd /usr
3.解压:tar -xvf MySQL-5.6.35-1.linux_glibc2.5.x86_6
4.rpm-bundle.tar
4.安装解压出的RPM包,主要是下⾯四个
##Server包:
[root@mysql ~]# rpm -ivh MySQL-server-5.6.35-1.linux_glibc2.5.x86_64.rpm
##Client包:
[root@mysql ~]# rpm -ivh MySQL-client-5.6.35-1.linux_glibc2.5.x86_64.rpm
##库函数包:
[root@mysql ~]# rpm -ivh MySQL-devel-5.6.35-1.linux_glibc2.5.x86_64.rpm
[root@mysql ~]# rpm -ivh MySQL-shared-5.6.35-1.linux_glibc2.5.x86_64.rpm
安装完之后输⼊mysql -V看到版本即可
三、mysql初始化:
1.启动mysql,在第⼀次启动的时候进⾏:service mysql start。
注:如果启动的时候有关于PID的报错,不能启动。输⼊命令 ps -ef|grep mysqld 。看到有mysql服务,将mysql服务全部kill掉,命令 kill [进程ID],然后重新启动即可。
2.停⽌mysql,进⼊安全模式修改密码。
service mysql stop
/usr/local//bin/mysqld_safe --skip-grant-tables &
/usr/local/mysql/bin/mysql -u root -p
use mysql;
update user set password=password("new_pass") where user="root";
flush privileges;
quit
3.重启mysql,并运⾏sql脚本载⼊数据。
service mysqld restart
chkconfig --list //看到列表中mysql的3 4 5全是on即可,说明开机启动,即可不⽤管。 mysql -u root -p
source /usr/databases.sql
cve漏洞库到这⾥就完成了升级了~
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论