V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Toools
V2EX  ›  服务器

公司产品上线,等保评测发现 mysql 很多漏洞,怎么办是好

  •  
  •   Toools · 2023-12-19 14:46:37 +08:00 · 1568 次点击
    这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Oracle MySQL Server 输入验证错误漏洞 Oracle MySQL Server 组件访问控制错误漏洞 Oracle MySQL Server 安全漏洞 Oracle MySQL Server 信息泄露漏洞 Oracle MySQL 输入验证错误漏洞 Oracle MySQL 其他漏洞 Haxx libcurl 缓冲区错误漏洞 Oracle MySQL 安全漏洞 Oracle MySQL 授权问题漏洞 Oracle MySQL Server LDAP Auth 安全漏洞 Oracle MySQL 访问控制错误漏洞 Oracle MySQL 输入验证错误漏洞 Oracle MySQL Server 存在未明漏洞( CNVD-2023-65514 )

    。。。。。。。。。。。。。。。。。。。

    以上这种提示的 mysql 漏洞大概 200 多个

    服务器 :win2016 mysql 版本 :5.7.22

    直接升级最新版 比如 mysql8.2.0 能否解决再次被扫提示这么多漏洞 或者是否有其他方案

    5 条回复    2023-12-20 21:30:18 +08:00
    adoal
        1
    adoal  
       2023-12-19 14:50:10 +08:00
    5.7 老是老了些,但是升 8 会有兼容性问题,得充分测试先。
    建议先升到 5.7 的最新小版本。
    另外,有些漏洞可能不是软件本身的 coding 漏洞,而是配置方面的。
    qnsh
        2
    qnsh  
       2023-12-19 17:22:11 +08:00
    升级到 5.7 最新版本
    des
        3
    des  
       2023-12-19 17:53:00 +08:00
    出个馊主意,自己编译 MySQL 改个版本号,然后做好访问控制
    julyclyde
        4
    julyclyde  
       2023-12-20 10:41:09 +08:00
    @des 私改版本号通常会死的很惨
    将来会忘记这事,然后所有需要判断版本号的场景都会出问题
    orangie
        5
    orangie  
       2023-12-20 21:30:18 +08:00
    能不能直接问测试公司怎么解决,他们肯定知道吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5296 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:48 · PVG 15:48 · LAX 23:48 · JFK 02:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.