【高危漏洞预警】MySQL多个安全漏洞

美国时间2017年12月16日,Oracle官方发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。

本次安全公告披露的安全漏洞数量较多,建议用户关注。

受影响范围:
MySQL <= 5.6.38
MySQL <= 5.7.20

漏洞修复方案:

1.目前Oracle官方已经最新版本,建议自建MySQL服务用户及时手工下载更新:
MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html
MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/

2.对自建MySQL服务进行安全加固,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。

提示:建议您在版本升级前使用ECS快照功能做好数据备份工作,避免升级过程中发生意外。

更多详情请点击。

如有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心

注意:本内容是由阿里云爱好者总结分享,与阿里云官方无任何关系,内容仅供参考,如有出入,请以阿里云官方为准!

阿里云优惠券领取

阿里云2折云服务器优惠

1核1G:323元/年,603元/2年,797元/3年;
1核2G:515元/年,952元/2年,1308元/3年;
2核4G:692元/年,1231元/2年,1615元/3年
4核8G:2991元/年,5582元/2年,7975元/3年;

阿里云优惠券:阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属一对一客服)

最后编辑于:2018/1/20作者:阿狸云百科

阿里云百科网

本站非阿里云官方网站,与阿里云无关! 内容仅供参考,请以阿里云官网为准!本站系云大使个人创建的推广网站,如您有技术及购买方面问题,提供免费咨询服务。加入站长俱乐部