关键补丁更新是针对多个安全漏洞的补丁的集合。用以解决Oracle代码和Oracle产品中包含的第三方组件的漏洞。Oracle会定期发布相关补丁,MySQL被包含在其中。用户可以通过订阅邮件、浏览Oracle网站来获取相关信息。
获取关键补丁信息的同时会涉及到关键词汇Common Vulnerabilities and Exposure (CVE) ,CVE是一个行业标准,使用它可以简化识别外部报告的漏洞。https://cve.mitre.org/
Oracle在官网“https://www.oracle.com/security-alerts/” 提供了安全信息,用户可以通过该网页获得安全漏洞,以及关键补丁的内容。对于MySQL的用户而言,查看方式如下:
用户打开链接会看到一个列表,该列表显示了近5年发布的关键补丁(5年是大多数Oracle产品的标准支持范围)。
以2022年7月发布的关键补丁为例,当用户点击链接后,可以看到受影响的Oracle产品列表,包括产品名称和版本,这里以MySQL为例。
下一步,用户选择相关的产品,这里以MySQL服务器软件为例。
图中显示了CVE号码,对应的产品、产品对应的组件、风险矩阵信息(详细的定义内容请参考“https://www.oracle.com/security-alerts/advisorymatrixglossary.html”),以及最关键的受影响版本信息。以图中的CVE-2022-1292为例,受影响的版本为5.7.38(含)以及8.0.29(含)之前版本。因此,用户如需解决对应的安全问题,需要将MySQL升级到5.7.39或8.0.30之后的版本。
总结一下,用户可以通过及时查看CVE信息,确定受影响的MySQL版本,及时进行升级操作,确保MySQL数据库安全。
声明:文中观点不代表本站立场。本文传送门:https://eyangzhen.com/191026.html
