本文档详细介绍了如何解决MySQL数据库的安全漏洞,特别是CVE-2019-3822高危漏洞,通过小版本升级从5.7.25更新到5.7.28。提供了就地升级的步骤,包括检查当前版本、下载RPM包、备份数据和配置文件、慢速关闭MySQL服务、卸载并安装新版本、初始化数据库以及处理升级过程中可能遇到的问题和解决办法。
mysql[漏洞]小版本升级
事件背景
近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25
解决方案
对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级。
Mysql的两种升级方式
- 就地升级(In-place Upgrade)
关闭旧版本mysql,用新的替换旧的二进制文件或软件包,在现有数据目录上重启数据库,执行mysql_upgrade - 逻辑升级(Logical Upgrade)
使用备份或导出实用程序(如mysqldump,Xtrabackup)从旧mysql实例导出SQL ,安装新的mysql数据库版本,再将SQL应用于新的mysql实例。
官方支持的升级路径
- 同一个大版本中的小版本升级,比如5.7.25到5.7.28。
- 跨版本升级,但只支持跨一个版本升级,比如5.5到5.6,5.6到5.7。
- 不支持跨版本的直接升级,比如直接从5.5到5.7,可以先从5.5升级到5.6,再从5.6升级到5.7。
升级步骤
查看目前版本
[root@localhost ~]# mysql -V
mysql Ver 14.14 Distrib 5.7.25, for Linux (x86_64) using EditLine wrapper
下载mysql5.7.28 rpm包
官方下载地址:https://dev.mysql.com/downloads/mysql/
备份数据文件
[root@localhost ~]# cat /etc/my.cnf |grep datadir
#datadir=/var/lib/mysql
datadir=/file/mysql
[root@localhost ~]# cp -pr /file/mysql/ /file/mysql.bak
备份配置文件
[root@localhost ~]# cp /etc/my.cnf /etc/my.cnf.bak
备份sql数据
[root@localhost ~]# mysqldump -uroot -p --opt --socket&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
