MySQL社区服务器-安全补丁
我已经运行MySQL社区服务器几年了,一个新的客户端要求我们网络上的漏洞扫描程序提供报告。我使用的是OpenVAS,除了服务器,网络很好,它返回一个高威胁,说明需要应用MySQL安全补丁。我访问了Oracle网站,我相信我需要一个支持标识符来应用补丁,所以我在Google上搜索了一下,基本上是Oracle的订阅。由于它是一家小公司,有没有一种方法可以在社区版上应用此补丁,而无需花费大量资金,或者我应该只过滤mysql端口的传入流量(这不是实际的修复程序,但至少是它的修复程序)MySQL社区服务器-安全补丁,mysql,security,openvas,Mysql,Security,Openvas,我已经运行MySQL社区服务器几年了,一个新的客户端要求我们网络上的漏洞扫描程序提供报告。我使用的是OpenVAS,除了服务器,网络很好,它返回一个高威胁,说明需要应用MySQL安全补丁。我访问了Oracle网站,我相信我需要一个支持标识符来应用补丁,所以我在Google上搜索了一下,基本上是Oracle的订阅。由于它是一家小公司,有没有一种方法可以在社区版上应用此补丁,而无需花费大量资金,或者我应该只过滤mysql端口的传入流量(这不是实际的修复程序,但至少是它的修复程序) 为帮助干杯 第一个
为帮助干杯 第一个措施是通过防火墙(iptables)关闭MySQL端口,或者至少将其限制在内部网络中需要直接访问MySQL的机器上
至于补丁:也许你的操作系统/发行版有更新的预构建包,其中已经包含了错误修复。第一个措施是通过防火墙(iptables)关闭MySQL端口,或者至少将其限制在内部网络中需要直接访问MySQL的机器上。至于补丁:也许你的操作系统/发行版有更新的预构建包,其中已经包含错误修复。Cheers@lxg我将重新下载社区版,希望它包含错误修复,我将重新运行漏洞扫描并返回给你。@lxg我重新运行了漏洞扫描,但它没有发现MySQL的高威胁,所以我假设重新下载社区服务器解决了这个问题。为帮助干杯。我把我的建议作为答案发布,所以人们认为它已经解决了……啊,当我写这篇文章的时候,你已经接受了。谢谢!:)