【已解答】mysql5.5组件漏洞

宝塔安装MySQL5.5，通过扫描处出现高危组件漏洞，怎么解决，求助Oracle MySQL Server Server:Information Schema子组件拒绝服务漏洞(CVE-2015-0500)
Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.6.23及之前版本的Server:Information Schema子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。

大炮运维V587 · 发表于 2021-9-26 11:33:14

您好，受影响的版本是这些;
Oracle MySQL Server <= 5.6.21

Oracle MySQL Server <= 5.5.40
我们面板上最新版本数据库是不受这个影响的
mysql版本.png

宝塔用户_epsrot · 发表于 2021-9-26 11:42:48

大炮运维V587 发表于 2021-9-26 11:33
您好，受影响的版本是这些;
Oracle MySQL Server

你好，请问这些都是因为版本问题吗？

Oracle MySQL Server Client组件任意代码执行漏洞
(CVE-2016-0503)
Oracle MySQL Server Server:Information Schema子组
件拒绝服务漏洞(CVE-2015-0500)
Oracle MySQL Server Server:Optimizer子组件拒绝服务
漏洞(CVE-2015-0423)
Oracle MySQL Server Server

artition 拒绝服务漏洞
(CVE-2015-0438)
Oracle MySQL Server/MariaDB SSL证书验证安全限制绕
过漏洞(CVE-2015-3152)
Oracle MySQL Server/MariaDB远程安全漏洞
(CVE-2015-4866)
Oracle MySQL Server远程安全漏洞(CVE-2015-4730)

大炮运维V587 · 发表于 2021-9-26 14:30:24

宝塔用户_epsrot 发表于 2021-9-26 11:42
你好，请问这些都是因为版本问题吗？

Oracle MySQL Server Client组件任意代码执行漏洞

您好，这些是mysql官方发布的漏洞，目前我们使用的mysql版本中（最新的）是不包含在内的。
您安装的时候可以安装最新的mysql版本即可。

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理