-1
我一直在运行一个MySQL社区服务器几年,现在一个新客户已经从我们的网络上的漏洞扫描器请求了一份报告。我使用的是OpenVAS,除了服务器之外,网络还是很好的,它返回了一个很高的威胁,说明需要应用MySQL安全补丁。我已经进入Oracle网站,我相信我需要一个支持标识符来应用这个补丁,所以我做了一些Google搜索,它基本上是Oracle的订阅。由于它的小公司有一种方法可以将这个补丁应用于社区版,而无需分发大量资金,或者我只需将传入流量过滤到mysql端口(它不是实际的修复程序,但至少是它的一个)?MySQL社区服务器 - 安全修补程序
欢呼声!
第一种措施是通过防火墙(iptables)关闭MySQL端口,或者至少将其限制在内部网络中需要直接访问MySQL的机器上。至于补丁:也许有更新的预先建立的软件包已经包含bug修复您的操作系统/发行版。 – lxg 2014-09-12 22:12:55
Cheers @lxg我将重新下载社区版,希望它包含错误修复程序,我将重新运行漏洞扫描并回复给您。 – RJK 2014-09-12 22:15:18
@lxg我重新运行漏洞扫描,并没有发现MySQL高威胁,所以我假设重新下载社区服务器解决了这个问题。欢呼的帮助。 – RJK 2014-09-13 13:56:27