centos7 mysql升级漏洞5.7.30

最新推荐文章于 2025-10-25 11:05:13 发布
原创 最新推荐文章于 2025-10-25 11:05:13 发布 · 4.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #centos #数据库 #安全漏洞

针对安全扫描发现的MySQL高危漏洞(CVE-2019-5482, CVE-2019-3822, CVE-2020-2804),本文档提供了一步一步的解决方案。首先确认当前版本为5.7.26,由于漏洞存在于5.7.29,因此需要升级到5.7.30。升级过程包括备份数据库、设置参数、关闭服务、上传新版本rpm包、执行升级命令、启动服务并运行自动检查。确保升级成功后,可以查看新版本信息和已安装包的版本。

公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804)
目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考;
转载请注明出处:https://editor.youkuaiyun.com/md?not_checkout=1&articleId=110822451

1.下载要升级的rpm包
下载地址https://downloads.mysql.com/archives/community/
在这里插入图片描述

1.查看当前安装的版本

在这里插入图片描述

2.全量备份

mkdir -p /mysql_bk/
mysqldump -uroot -p*** --all-databases > /mysqlbk/mysqlbak.sql

3. 设置参数

使数据库关闭时会清空缓存,避免版本间缓存格式差异

mysql -u root -p --execute="SET GLOBAL innodb_fast_shutdown=0"

4.关闭数据库

systemctl stop mysqld

5.上传文件

将5.7.30版本对应的mysql服务rpm包上传
在这里插入图片描述

6.升级

除去MySQL-python不用动外,其他的5个mysql包需要进行升级,我们先到mysql官网下载到每个rpm包对应的最新版本:

rpm -Uvh  *.rpm

在这里插入图片描述

7.启动

升级后启动自动检查

[root@yuanjing03 mysql30]# systemctl start mysqld
[root@yuanjing03 mysql30]# mysql_upgrade -uroot -p

在这里插入图片描述

8.查看当前版本

在这里插入图片描述

9.查看当前安装的包的版本
rpm -qa|grep -i mysql
在这里插入图片描述

CVE编号 CVE-2019-3822CentOS7Mysql 5.7.25升级5.7.28
大西瓜的博客
04-07 7731
CVE编号 CVE-2019-3822Mysql 5.7.25升级5.7.28 官方说明 MYSQL下载地址 下载5.7.28 查看MYSQL版本 mysql -V 停止MYSQL, systemctl stop mysqld 安装libaio yum install libaio 卸载5.7.25安装5.7.28 rpm -qa |grep mysql |xargs rpm -ev --nodeps rpm -ivh mysql-community-common-5.7.28-1.el7.x8
mysql[漏洞打补丁]小版本升级5.7.255.7.28
热门推荐
崂山啤酒加冰的博客
12-26 2万+
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mys...
MySQL身份认证漏洞复现:原理详解+环境搭建+渗透实践(CVE-2012-2122 两种方法渗透)
最新发布
mooyuan的网络安全博客
10-25 1432
本文详细分析了MySQL数据库中的高危身份认证绕过漏洞CVE-2012-2122。该漏洞存在于特定版本的MySQL和MariaDB中,由于memcmp()函数比较缺陷,攻击者可通过反复尝试登录绕过认证,获取数据库访问权限。文章通过Vulhub搭建漏洞环境,使用Metasploit和脚本两种方法进行渗透测试,成功获取root账户哈希值并解密。漏洞修复方案包括升级到安全版本(5.5.24+)、限制3306端口访问和加强登录监控。该漏洞利用简单但危害严重,可导致数据库完全沦陷。
mysql小版本升级5.7.19到5.7.34
Hoopy_Hoopy的博客
08-30 5081
目录 一、背景 二、升级前须知 三、安装文件包一览 四、具体步骤 4.1备份 4.1.1备份数据文件 4.1.2备份配置文件 4.1.3备份sql数据 4.2升级 4.2.1关闭当前mysql服务 4.2.2删除安装位置的mysql 4.2.3解压 4.2.4将解压后的mysql包移动到安装目录 4.3启动 4.3.1添加开机启动mysql服务并启动mysql 4.3.2查看升级后版本和数据 4.3.3进入数据库查看数据 五、总结与报错 一、背景 由于进行安全扫描,发
Mysql5.7.12高危漏洞升级修复
Dark不必
03-12 5908
问题描述 漏洞类型 数据库漏洞 CVSS评分 9.8 CVE编号 CVE-2019-3822 CNNVD编号 CNNVD-201902-124 CNVD编号 – CNCVE编号 CNCVE-20193822 BUGTRAQ – 详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server中的Packaging(cURL)子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响
Linux升级curl解决CVE-2019-3822CVE-2019-5443漏洞
yue520you的博客
04-04 1508
网站http://www.rpm-find.net/linux/rpm2html/search.php。网站(最好用的见下图,模糊搜索注意el6和el7版本)http://rpm.pbone.net/网站https://pkgs.org/download/kernel。5.进入安装后的bin目录下。系统版本CentOS7.6。
centos7 mysql5.7升级_Centos7 Mysql5.7.28升级5.7.31过程
weixin_39556064的博客
01-26 617
前言在操作系统为centos的生产环境服务器需要进行等保2.0评测,使用绿盟科技的扫描软件扫描后检测出一大批漏洞,因此需要进行漏洞修复虽然报告中有一大堆的漏洞,但是细分下来分为MySQL数据库方面Mysql漏洞可直接通过升级Mysql最新版本解决,以下通过模拟Mysql低版本5.7.28 到高版本 5.7.31 的升级做演示安装Mysql 5.7.28 版本1. 官网获取Mysql-5.7.28...
CentOS7.6系统的 5.7.x版本的Mysql升级5.7.43版本。(漏洞修复)
weixin_58949710的博客
01-16 1015
系统被扫描出mysql漏洞了,无一例外,都是提示现mysql版本太低,存在安全漏洞。所以要升级到最新版本。
Centos7 安装MySQL 5.7.34 (含补包)
weixin_44753691的博客
06-22 892
Centos7 安装MySQL 5.7.34 (含补包) 1. 下载安装文件 wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.34-1.el7.x86_64.rpm-bundle.tar 2. 解归档到指定文件夹 mkdir mysql tar -xf mysql-5.7.34-1.el7.x86_64.rpm-bundle.tar -C mysql cd mysql 3. 卸载MariaDB的库文件 yum erase -y mari
Linux下MySQL主从架构版本升级(5.7.31-5.7.33)——冷升级
忘尘的博客
03-04 2333
目录前言下载并上传MySQL停应用升级从库停止备份停止从MySQL继承旧版本的配置启动并升级MySQL登录并验证slave关闭slave升级主库查看master状态修改从库配置升级成功 前言 做的项目上线之前做漏洞扫描,发现MySQL5.7.31有漏洞,要升级到最新版本,查了下当前最新的是5.7.33,因为是主从结构的,没有这类升级经验,就在网上找了很多帖子,清一色都是先升级从再升级主,最终切换了主从,分析之后发现这种升级方式主要是考虑到升级期间MySQL会写入数据,而我们是可以把往MySQL写数据的应用
mysql 升级5.7.44 遇到的问题
qq_42033668的博客
03-13 4478
安全漏洞 CVE-2023-0464Oracle MySQL Server 5.7.42及之前版本和8.0.33及之前版本存在安全漏洞,该漏洞源于允许低权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。从 5.7.42 升级5.7.44。
三种打补丁方法
01-27
三种重阳用的打补丁方法
openssl漏洞怎么处理_拒绝超长函数,从两个curl远程漏洞说起
weixin_39569051的博客
11-27 973
「Tencent Blade Team」Leonwxqian<1> 背景 Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。这两个漏洞分别为:(1)远程内存读取(CVE-2018-16890,https://curl.haxx.se/docs/CVE-201...
mysql server 组件cve_Oracle MySQL Server组件访问控制错误漏洞
weixin_42300113的博客
02-26 2195
来源:CONFIRM链接:https://support.f5.com/csp/article/K04246541来源:www.oracle.com链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html来源:www.oracle.com链接:http://www.oracle.com/index...
记录mysql扫描漏洞,小版本升级
studymary的博客
07-15 5623
mysql小版本升级
CVE-2019-5482漏洞修复
段帅星的博客
02-05 562
问题:阿里云扫描出ECS有高危漏洞CVE编号: CVE-2019-5482 解决方法: cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt cat <<EOF >/etc/yum.repos.d/city-fan-for-curl.repo [C
Linux 3306漏洞,中危漏洞MySQL,3306,内部敏感服务对外开放存在风险,容易引起安全问题”解决办法...
weixin_30359737的博客
05-21 1711
一、为什么会报MySQL,3306,内部敏感服务对外开放?mysql默认是不允许远程访问服务器的,就像我们本地去访问mysql数据库,它默认是不允许的;如果你有开启远程访问,允许任何地址都能访问你的mysql数据库的话,就会出现这个问题;下图是检测出来的报告:二、如何查看自己的mysql是否开启或关闭远程访问呢?非常的简单,我们只需要修改“mysql数据库”下“use表”的“host”"%"修改为...
CentOS7离线安装MySQL 5.7.33 RPM包
本文件“mysql-5.7.33-1.el7.x86_64-rpm安装包”是专为 CentOS 7 操作系统设计的 RPM 格式安装包,适用于基于 Red Hat 的 Linux 发行版,支持 x86_64 架构的服务器环境,可用于离线部署 MySQL 数据库服务。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值