有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。

通过查阅官网信息, Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:

Oracle MySQL Server <= 5.6.21
Oracle MySQL Server <= 5.5.40

因此我们需要将mysql的版本升级到5.6.21之后,这里我们选择5.6.35版本,下面开始升级。

一、备份并删除原有的mysql包

mysqldump -u root -p --all-databases >/usr/databases.sql   //先备份原有所有数据,防止数据丢失。

service mysql stop                                         //停止mysql服务
service tomcat stop                        //停止tomca服务,防止在更新的时候有新数据进入丢失  

yum remove mysql mysql-*                                   //移除原有mysql服务

yum list installed | grep mysql                            //查看已经安装的mysql服务

                                   //如果有,可输入命令删除:yum remove mysql-libs

rpm -qa | grep -i mysql                                    //如果有,可输入命令删除:rpm -e 【列表】 
 

二、安装5.6.35的mysql(两种方式)

第一种(服务器能ping通百度,简单方法):

rpm -Uvh http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm

yum -y install mysql-community-server
//依次输入两条命令,进行安装升级,成功之后输入mysql -V 看到版本即可

第二种(服务器不能ping通百度):
1.到http://mirrors.sohu.com/mysql/MySQL-5.6下载MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar。
2.将其放到/usr目录下并进入目录:cd /usr
3.解压:tar -xvf MySQL-5.6.35-1.linux_glibc2.5.x86_64.rpm-bundle.tar 
4.安装解压出的RPM包,主要是下面四个
 ##Server包:

[root@mysql ~]# rpm -ivh MySQL-server-5.6.35-1.linux_glibc2.5.x86_64.rpm

 ##Client包:

[root@mysql ~]# rpm -ivh MySQL-client-5.6.35-1.linux_glibc2.5.x86_64.rpm

 ##库函数包:

[root@mysql ~]# rpm -ivh MySQL-devel-5.6.35-1.linux_glibc2.5.x86_64.rpm

[root@mysql ~]# rpm -ivh MySQL-shared-5.6.35-1.linux_glibc2.5.x86_64.rpm
安装完之后输入mysql -V看到版本即可

三、mysql初始化:

1.启动mysql,在第一次启动的时候进行:service mysql start。
注:如果启动的时候有关于PID的报错,不能启动。输入命令  ps -ef|grep mysqld 。  看到有mysql服务,将mysql服务全部kill掉,命令  kill [进程ID],然后重新启动即可。

2.停止mysql,进入安全模式修改密码。
service mysql stop

/usr/local/mysql/bin/mysqld_safe --skip-grant-tables &
  /usr/local/mysql/bin/mysql -u root -p
  use mysql;

 update user set password=password("new_pass") where user="root";  
  flush privileges;

 quit

3.重启mysql,并运行sql脚本载入数据。

 service mysqld restart

 chkconfig --list   //看到列表中mysql的3 4 5全是on即可,说明开机启动,即可不用管。

mysql -u root -p

source /usr/databases.sql

到这里就完成了升级了~



												


											
解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)的更多相关文章
	

    
								
  1. Oracle Java SE远程安全漏洞(CVE-2013-5878)
		
    漏洞版本: Oracle Java SE 7u45 Oracle Java SE 6u65 漏洞描述: BUGTRAQ ID: 64927 CVE(CAN) ID: CVE-2013-5878 Jav ...
    
		
    2. 
						
  2. Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)解决
		
    环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener ...
    
		
    3. 
						
  3. Oracle MySQL Server 安全漏洞
		
    漏洞名称: Oracle MySQL Server 安全漏洞 CNNVD编号: CNNVD-201401-317 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危  ...
    
		
    4. 
						
  4. Oracle MySQL Server 拒绝服务漏洞
		
    漏洞名称: Oracle MySQL Server 拒绝服务漏洞 CNNVD编号: CNNVD-201401-316 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中 ...
    
		
    5. 
						
  5. sql server 在作业中 远程连接 oracle mysql sqlserver 数据库
		
    在作业中执行远程连接时,需要对本次作业执行的步骤指定特定用户 并且该用户必须拥有所需操作数据库的db_owner角色,和服务器sysadmin角色 在作业中执行远程连接时,需要做登录映射 下面是我在作 ...
    
		
    6. 
						
  6. SQL Server的链接服务器(MySQL、Oracle、Ms_sql、Access、SYBASE)
		
    原文:SQL Server的链接服务器(MySQL.Oracle.Ms_sql.Access.SYBASE) 一.使用 Microsoft OLE DB Provider For ODBC 链接MyS ...
    
		
    7. 
						
  7. 解决刚刚安装完mysql 远程连接不上问题
		
    解决远程连接mysql错误1130 远程连接Mysql服务器的数据库,错误代码是1130,ERROR 1130: Host xxx.xxx.xxx.xxx  is not allowed to con ...
    
		
    8. 
						
  8. Spark记录-SparkSQL远程操作MySQL和ORACLE
		
    1.项目引入mysql和oracle驱动 2.将mysql和oracle驱动上传到hdfs 3.远程调试源代码如下: import org.apache.spark.sql.SQLContext im ...
    
		
    9. 
						
  9. 如何连接oracle,mysql, SQL Server数据库(Java版)
		
    先添加上连接oracle,MySQL的驱动路径和数据库连接URL: MySQL: final String DBDRIVER = "org.gjt.mm.mysql.Driver" ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IPhoneX网页布局
			
    IPhoneX全面屏是十分科技化的,但是由于其圆角和摄像头刘海位置以及操控黑条的存在使得我们需要去对其样式做一些适配,没有X的同学可以开启 Xcode 9 的iPhone X 模拟器作为学习和调试.  ...
    
			
    2. 
						
  2. 在windows下vs使用pthread
			
    首先从http://sourceware.org/pthreads-win32/下载pthread 的windows安装包,我下的是pthread-w32-2-9-1-release.zip,其他版本 ...
    
			
    3. 
						
  3. Numpy入门 - 行列式转置
			
    本章实例讲解如何将一个数组对象进行转置,我们可以使用.T将行列数据颠倒过来,看下面的代码: import numpy as np arr = np.array([[1, 2, 3], [4, 5, 6 ...
    
			
    4. 
						
  4. Just for 面试
			
    ZOJ题目分类 初学者题: 1001 1037 1048 1049 1051 1067 1115 1151 1201 1205 1216 1240 1241 1242 1251 1292 1331 1 ...
    
			
    5. 
						
  5. URL, URI, URN三者区别
			
    URL和URN都是URI的子集 URL和URN都是URI,但是URI不一定是URL或者URN URI,URL,URN关系图 关于URL: URL是URI的一种,不仅标识了Web 资源,还指定了操作或者 ...
    
			
    6. 
						
  6. 主流PHP框架间的比较(Zend Framework,CakePHP,CodeIgniter,Symfony,ThinkPHP,FleaPHP)
			
    Zend Framework 优点: Zend Framework大量应用了PHP5中面向对象的新特征:接口.异常.抽象类.SPL等等.这些东西的应用让Zend Framework具有高度的模块化和灵 ...
    
			
    7. 
						
  7. Hibernate框架进阶(上篇)
			
    导读 前面一片文章介绍了Hibernate框架的入门,主要是讲解Hibernate的环境搭建和简单测试,有兴趣的童鞋出门左转.本文在入门的基础上进行Hibernate的进阶讲解,分为上中下三篇,本篇为 ...
    
			
    8. 
						
  8. 程序员的自我救赎---3.1:理解Oauth2.0
			
    <前言> (一) Winner2.0 框架基础分析 (二)PLSQL报表系统 (三)SSO单点登录 (四) 短信中心与消息中心 (五)钱包系统 (六)GPU支付中心 (七)权限系统 (八) ...
    
			
    9. 
						
  9. 关于SPI通信原理与程序实现
			
    第一次接触SPI是因为当时用到NRF24L01,需要用SPI进行通信.因为2401上面写着MOSI.MISO.SS.RST,当时以为只要用到SPI就肯定有这几个引脚,以至于限制了自己的思维.只认识MI ...
    
			
    10. 
						
  10. HDOJ--4893--Wow! Such Sequence!【线段树+单点、区间更新】
			
    链接:http://acm.hdu.edu.cn/showproblem.php?pid=4893 题意:给你一个长度n的数列,初始都为0.有三种操作,第一种给第k个位置的数加d.另外一种是查询区间  ...
    
			
    11.