美国时间2017年12月16日,Oracle官方发布安全公告 ,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。
本次安全公告披露的安全漏洞数量较多,建议用户关注。
受影响范围:
MySQL <= 5.6.38
MySQL <= 5.7.20
漏洞修复方案:
1.目前Oracle官方已经最新版本,建议自建MySQL服务用户及时手工下载更新:
MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html
MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/
2.对自建MySQL服务进行安全加固,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。
提示:建议您在版本升级前使用ECS快照功能做好数据备份工作,避免升级过程中发生意外。
更多详情请点击。
如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云云盾应急响应中心
2025云厂商云服务器优惠活动汇总:
①阿里云:2025阿里云服务器200M带宽38元一年起(2核2G/2核4G/4核8G...)
②腾讯云:腾讯云服务器优惠价格38元1年起(多配置可选 价格很低)
③京东云:京东云轻量云主机49元1年起(2C2G/2C4G/4C8G/8C16G/16C64G配置报价)
④华为云:华为云服务器38元一年起(查看更多配置报价)
发表评论