Centos7 二进制方式安装的mysql5.7.30升级为5.7.38 解决CVE-2021-22946漏洞

已于 2022-07-29 18:29:02 修改
阅读量4.9k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: mysql 文章标签: mysql 数据库
于 2022-07-29 18:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014094046/article/details/126061412
针对发现的高危CVE-2021-22946漏洞和多个中低危漏洞,本文档详细介绍了如何在Linux服务器上对解压版MySQL 5.7.30进行安全升级。升级前需备份数据和配置,遵循官方支持的升级路径,避免数据丢失。升级步骤包括停止服务、删除旧版本、解压新版本、移动覆盖文件、启动服务以及设置开机启动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

由于进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2021-22946),此外还有多个中危,低危漏洞,目前mysql版本为5.7.30。

二、升级前须知

1.linux服务器中的mysql均为解压版,而非rpm安装包版。

2.官方支持的升级路径

同一个大版本中的小版本升级,比如5.7.30到5.7.38。
跨版本升级,但只支持跨一个版本升级,比如5.5到5.6,5.6到5.7。
不支持跨版本的直接升级,比如直接从5.5到5.7,可以先从5.5升级到5.6,再从5.6升级到5.7。
3.解压版的mysql升级,千万切记不要执行安装操作,这样会导致数据库文件全部丢失。

三、mysql下载 

        mysql官网下载

四、具体步骤

4.1备份

查看目前版本:mysql -V

4.1.1备份数据文件和配置文件(可以不备份,此处以防万一)

查看数据目录:

cat /etc/my.cnf | grep datadir

备份:

tar -zcvf mysql.bak.tar.gz /usr/local/mysql/data

cp /etc/my.cnf /etc/my.cnf.bak

 4.2升级

4.2.1关闭当前mysql服务

service mysql stop

直到下面这行命令没有返回数据,开始升级数据库

ps -ef |grep mysql | grep -v color

4.2.2删除安装位置的mysql

找到对应的安装目录(basedir)并删除:

rm -rf /usr/local/mysql

注:如果数据文件夹/日志等和basedir在同一目录下则数据文件夹,日志文件夹等非官方解压文件不删除!不要执行上面命令,需要自己到basedir里单个删除需要替换的文件夹!!

4.2.3解压并移动覆盖老版本文件,并重新授权

tar -zxvf mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz

mv mysql-5.7.38-linux-glibc2.12-x86_64/** /usr/local/mysql

chown -R mysql.mysql /usr/local/mysql/

4.3启动

4.3.1 添加开机启动mysql服务并启动mysql

重新添加开机启动(可以跳过,此处防止2个版本启动脚本不一致):

rm -rf /etc/init.d/mysql
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql

4.3.2 启动

service mysql start

修补MySQL漏洞CVE-202221454等)小插曲-丢失的mysqld-safe
bigwood99的博客
05-10 4364
一台服务器,系统是CentOS8,安装mysql,版本5.7.37。 扫描出现几个安全漏洞。如下: CVE-2022-21454 CVE-2022-21427 CVE-2022-21417 CVE-2022-21451 CVE-2022-21444 到官网查看,其影响版本包含5.7.37
MySQL服务器存在远程安全漏洞
SrySmalltalk的博客
10-06 628
总之,保护MySQL服务器免受远程安全漏洞的最佳方法是采取多种安全措施,包括及时更新、配置访问控制、使用防火墙、定期备份和监控日志。通过综合应用这些方法,可以提高服务器的安全性,减少潜在攻击的风险,保护数据库中的敏感信息。在示例中,'new_user’是新用户的用户名,'localhost’表示只允许本地访问,'password’是用户的密码,'database_name’是要授权的数据库名称。根据实际情况进行修改。这个漏洞的具体细节是未知的,但可以采取一些措施来提高服务器的安全性,并减轻潜在的攻击风险。
oracle链接泄露,Oracle MySQL Server 信息泄露漏洞
weixin_39526872的博客
04-04 516
来源:www.oracle.com链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html来源:UBUNTU链接:https://usn.ubuntu.com/4195-1/来源:CONFIRM链接:https://security.netapp.com/advisory/ntap-20191017...
MySQL 8.0.42中有哪些安全漏洞被修复了?
最新发布
老韩的Linux云计算架构师进阶之路
06-23 884
MySQL 8.0.42 作为维护版本,主要修复了以下关键安全漏洞CVE编号)和安全隐患,详细列表可参考。MySQL 8.0.42 升级 OpenSSL 至。
centos7 mysql升级漏洞5.7.30
Aplumage的专栏
08-16 1813
公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804) 目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考; 转载请注明出处:https://editor.csdn.net/md?not_checkout=1&articleId=110822451 1.下载要升级的rpm包 下载地址https://download.
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_33240461的博客
02-02 2196
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
MySQL 安装 CentOS、Ubuntu、Docker、二进制安装、源码安装、MacOS、5.7、8.0
08-29 817
使用 yum 本地安装 rpm, yum 可以帮你解决依赖于冲突。配置监听IP地址,默认数据库只能从 127.0.0.1访问。MySQL 5.7 会随机分配一个密码给用户。安装环境 ubuntu 17.10。创建用户数据库 root 用户。安装MySQL Server。尝试登录,验证是否安装成功。必须修改密码后才能使用。
mysql[漏洞打补丁]小版本升级5.7.255.7.28
热门推荐
崂山啤酒加冰的博客
12-26 2万+
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mys...
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 1071
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
国产化操作系统改造实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-10 7902
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1672
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
mysql】Oracle MySQL输入验证错误漏洞
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
Oracle MySQL Server 拒绝服务漏洞
weixin_30566149的博客
01-22 641
漏洞名称: Oracle MySQL Server 拒绝服务漏洞 CNNVD编号: CNNVD-201401-316 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-58...
漏洞修复方法:Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
weixin_54626591的博客
03-25 2398
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
二进制安装mysql-5.7.38
二哈欢乐多的博客
05-12 1502
1、前期准备 [root@localhost ~]# yum install bison-devel ncurses-devel libaio-devel wget -y #安装包 #下载二进制包 [root@localhost ~]# wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz #移除mariadb-libs [root@localhost ~]# yum r.
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
xiaobai_20190815的博客
05-17 1606
一、漏洞描述 VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。 二、影响版本 Linux Linux Kernel * * * Vmware Identity Manager 3.3.3 * * * Vmware Identity Manager 3.3.4 * * * Vmware Identity Manager 3.3.5 * * * Vm
CentOS7下的MySQL5.7.36二进制安装方法
资源摘要信息:"MySQL5.7.36之二进制安装-centos7" 知识点一:MySQL数据库简介 MySQL是一个开放源代码的关系型数据库管理系统,广泛应用于互联网网站的后端数据库中。它使用结构化查询语言(SQL)进行数据库管理,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值