mysql被掃出有資安漏洞

資訊安全 mysql 資料庫 udf

chunyiwu 2014-02-19 14:10:41 ‧ 4156 瀏覽

分享至

各位神人大大我用mysql被掃出有個資安漏洞
內容是有關udf的方面
A code execution vulnerability is present in some versions of Oracle MySQL. The flaw lies in the user defined function (UDF). Successful exploitation could allow an attacker to execute arbitrary code.

請問這該安裝哪個更新檔來補這個漏洞呢
http://www.cvedetails.com/vulnerability-list/vendor_id-185/product_id-316/version_id-95087/Mysql-Mysql-5.1.47.html

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

wiseguy

iT邦超人 1 級 ‧ 2014-02-19 18:26:04

最佳解答

我覺得你的問題不是出在安裝很舊版本的 MySQL 耶！你的問題是出在：怎麼能讓外面的安全檢查軟體掃出你的 Server 有安裝 MySQL呀！
這種問題的當務之急，不是趕快找更新檔，而是趕快調整 MySQL 的存取權。看是直接把 3306 port 擋掉，不准外網存取，還是限定特定 IP 可以存取。
接下來才是看你要不要解決舊版本 MySQL 的問題。如果這是搭配很舊的 AP 在跑，那還是別亂動的好。如果這是新裝沒多久的系統，那就請重新安裝 MySQL 最新版吧！
另外，MySQL 舊版本若有漏洞，還是直接升級版本。因為 MySQL 通常很少單獨出修正檔。怎麼升級 MySQL，請參考我這幾篇：
http://ithelp.ithome.com.tw/question/10096280
http://ithelp.ithome.com.tw/question/10092893