现场环境是 Centos 7 ,MySQL 版本是 5.7.32 ,现在被扫到漏洞需要处理。
CVE-2022-21270 影响范围 MySQL >=8.0.0 ,<=8.0.27 ,MySQL >=5.7.0 ,<=5.7.36
Oracle Critical Patch Update Advisory - January 2022 页面中,查看对应的 Patch Availability Document 时需要登陆 oracle 账号,登陆后跳转的 Request Access 页面需要输入 Support Identifier 才可以进行下一步。
oracle 文档中:
2.1.1 客户服务号
客户服务号 (SI) 标识您的公司已购买的产品。有些公司只有一个 SI ,但大多数公司有多个 SI 。SI 包括在 Oracle 发送给贵公司合同所列技术联系人的欢迎信中。访问包括 My Oracle Support 和电话支持在内的 Oracle 技术支持服务时需要 SI 。已启用客户服务号组的客户用户管理员 (CUA) 可以根据需要在 My Oracle Support 中创建其他 SI 。
活动 SI 是与当前支持合同关联的 SI 。如果与 SI 关联的支持合同失效,则 SI 也将失效。如果您的概要信息中只有一个 SI 并且该 SI 已失效,则您只能通过“我的帐户”页访问用户概要信息。如果您的用户概要信息的服务期限快要结束,My Oracle Support 将发送一条消息提醒您,并建议适当的操作。
我们使用的是社区版,没有 SI 号,现在应该如何打补丁?
5.7.36 已经是 8 之前最后一个版本了,显然也不太可能考虑通过升级到最新版本来处理漏洞。
或者有没有朋友能帮忙下载补丁?感谢。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.