| CVE编号 | 公告标题和摘要 | 最高严重等级 | 受影响的软件 |
|---|---|---|---|
| CVE-2023-21912 | Oracle MySQL Server拒绝服务漏洞未经身份验证的远程攻击者可通过MySQL协议网络访问MySQL Server,成功利用此漏洞可导致目标MySQL Server挂起或频繁重复崩溃,造成拒绝服务攻击 | 重要 | MySQL Server <=5.7.41 MySQL Server <=8.0.30 |
先备份,先备份,先备份 重要的事说三遍
修复漏洞升级到高版本就可以了。我服务器上使用的是5.7,这里使用yum升级将版本升级到5.7.42就可以了。
# 安装yum源
rpm -Uvh https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
# 导入密钥
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
# 更新版本
yum update -y mysql mysql-community-server