容器技术交流

 找回密码
 立即注册
查看: 22864|回复: 54

MySQL爆安全漏洞,请大家及时升级

[复制链接]
发表于 2012-6-17 09:50:45 | 显示全部楼层 |阅读模式
近期MySQL爆出一个Mysql身份认证漏洞(CVE-2012-2122),该漏洞危害极大,受影响的Mysql版本:< v5.1.63 、< v5.5.24、< v5.6.6 。为了保障你的数据库安全,请及时升级至最新的mysql版本

MySQL数据库升级方法如下:
1. 下载最新的LuNamp_last.tar.gz:
  1. wget http://down4.zijidelu.org/projects/zijidelu-lunamp/files/LuNamp2.3/LuNamp_last.tar.gz
复制代码
2. 解压LuNamp_last.tar.gz:
  1. tar -zxvf LuNamp_last.tar.gz
复制代码

3. 切换到soft目录
  1. cd LuNamp/soft/
复制代码


4. 登陆LuManager后台,在首页查看旧的数据库版本,然后下载的mysql数据库(请下载同系列数据库版本):
  1. wget http://ftp.jaist.ac.jp/pub/mysql/Downloads/MySQL-5.5/mysql-5.5.25.tar.gz
复制代码
如果是已经安装的版本是mysql5.1.X,下载命令为:
  1. wget http://ftp.jaist.ac.jp/pub/mysql/Downloads/MySQL-5.1/mysql-5.1.63.tar.gz
复制代码
5. 停止mysql服务,然后备份mysql程序和数据库目录(将/home/mysql_data重命名)
  1. mysql-stop; mv /usr/local/mysql /usr/local/mysql.bak; mv /home/mysql_data /home/mysql_data.bak
复制代码


6. 更改mysql.sh脚本中的数据库版本号:打开LuNamp/code/mysql/mysql.sh脚本,将soft_version=""更改成soft_version="5.5.25";或soft_version="5.1.63";(注意分号),然后执行该脚本(先切换到LuNamp/code/mysql目录,然后执行mysql.sh)
  1. cd LuNamp/code/mysql; ./mysql.sh
复制代码

7. 升级成功后,恢复数据库(将/home/mysql_data.bak替换掉/home/mysql_data),并重启mysql服务,升级完成
  1. mysql-stop; mv /home/mysql_data /home/mysql_data.new; mv /home/mysql_data.bak /home/mysql_data; mysql-restart
复制代码

8. 登陆LUM后台,更新缓存并刷新,查看新的数据库版本是否正确

注:如果您不会升级或担心升级出错,请购买我们的商业服务,本次服务费用为88元
http://www.zijidelu.org/article-1-1.html


升级失败后的还原方法:由于是编译安装,有可能是导致编译失败(系统和硬件多样性,导致兼容性问题,但失败的可能性并不大),如果编译失败,可以还原,或者找我们帮忙升级。还原方法如下:

1. 将备份的数据库程序和数据库目录还原

  1. mv /usr/local/mysql.bak /usr/local/mysql; mv /home/mysql_data.bak /home/mysql_data
复制代码
2. 执行lu-repair并重启mysql:
  1. lu-repair; mysql-restart
复制代码




发表于 2012-6-17 09:59:49 | 显示全部楼层
沙发,第一次哦
发表于 2012-6-17 10:02:22 | 显示全部楼层
谢谢,收到
发表于 2012-6-17 10:03:50 | 显示全部楼层
才反馈,洞哥很给力!
发表于 2012-6-17 10:04:10 | 显示全部楼层
很不错 一定要升级
发表于 2012-6-17 10:04:42 | 显示全部楼层
谢谢提醒了哈
发表于 2012-6-17 10:04:55 | 显示全部楼层
支持 尽快升级了
发表于 2012-6-17 10:07:20 | 显示全部楼层
老大? 没有对外开放3306口的,是不是就没得问题?
 楼主| 发表于 2012-6-17 10:18:07 | 显示全部楼层
d960124 发表于 2012-6-17 10:07
老大? 没有对外开放3306口的,是不是就没得问题?

如果是虚拟主机,也就是有别的用户在用,那肯定需要升级的
如果数据库用户不允许远程连接,那没关系(在LUM中,root用户是不允许远程连接的,所以别人没办法破解root用户,但别的数据库用户名不能暴露)....
还是升级吧!反正蛮危险的

点评

没看懂 MySQL 5.1.61 这个用升级不?  详情 回复 发表于 2012-6-17 10:44
发表于 2012-6-17 10:25:20 | 显示全部楼层
额,不敢升级,怕失败,弄不回去了,不过还是要支持老大
发表于 2012-6-17 10:44:03 | 显示全部楼层
爱洞特漏 发表于 2012-6-17 10:18
如果是虚拟主机,也就是有别的用户在用,那肯定需要升级的
如果数据库用户不允许远程连接,那没关系(在 ...

没看懂 MySQL        5.1.61 这个用升级不?
发表于 2012-6-17 10:44:21 | 显示全部楼层
这个漏洞早就出现了,不过洞洞的不受影响,因为Mysql后台登陆地址他们进不去的
发表于 2012-6-17 10:53:50 | 显示全部楼层
开在线更新嘛

wget速度慢的惊人啊

点评

给自己的系统安装一个axel下载工具吧,详细本站有关贴子,我发布的!  发表于 2012-6-17 17:20
发表于 2012-6-17 10:54:02 | 显示全部楼层
先占个位置!!!
 楼主| 发表于 2012-6-17 10:58:04 | 显示全部楼层
sagawa 发表于 2012-6-17 10:53
开在线更新嘛

wget速度慢的惊人啊

这个是没有办法在线更新的,亲

点评

咱们都是中老年人了小意思 相信亲一定行的  详情 回复 发表于 2012-6-17 11:00
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Archiver|URLOS ( 粤ICP备18087780号 )

GMT+8, 2024-3-29 19:24 , Processed in 0.043077 second(s), 29 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表