公司产品上线,等保评测发现 mysql 很多漏洞,怎么办是好

2023-12-19 14:46:37 +08:00
 Toools

Oracle MySQL Server 输入验证错误漏洞 Oracle MySQL Server 组件访问控制错误漏洞 Oracle MySQL Server 安全漏洞 Oracle MySQL Server 信息泄露漏洞 Oracle MySQL 输入验证错误漏洞 Oracle MySQL 其他漏洞 Haxx libcurl 缓冲区错误漏洞 Oracle MySQL 安全漏洞 Oracle MySQL 授权问题漏洞 Oracle MySQL Server LDAP Auth 安全漏洞 Oracle MySQL 访问控制错误漏洞 Oracle MySQL 输入验证错误漏洞 Oracle MySQL Server 存在未明漏洞( CNVD-2023-65514 )

。。。。。。。。。。。。。。。。。。。

以上这种提示的 mysql 漏洞大概 200 多个

服务器 :win2016 mysql 版本 :5.7.22

直接升级最新版 比如 mysql8.2.0 能否解决再次被扫提示这么多漏洞 或者是否有其他方案

1570 次点击
所在节点    服务器
5 条回复
adoal
2023-12-19 14:50:10 +08:00
5.7 老是老了些,但是升 8 会有兼容性问题,得充分测试先。
建议先升到 5.7 的最新小版本。
另外,有些漏洞可能不是软件本身的 coding 漏洞,而是配置方面的。
qnsh
2023-12-19 17:22:11 +08:00
升级到 5.7 最新版本
des
2023-12-19 17:53:00 +08:00
出个馊主意,自己编译 MySQL 改个版本号,然后做好访问控制
julyclyde
2023-12-20 10:41:09 +08:00
@des 私改版本号通常会死的很惨
将来会忘记这事,然后所有需要判断版本号的场景都会出问题
orangie
2023-12-20 21:30:18 +08:00
能不能直接问测试公司怎么解决,他们肯定知道吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1001649

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX