【漏洞预警】MySQL多个安全漏洞

2018-01-23 12:37:10
Dear user
您好!近期,Oracle官方发布了MySQL服务25个安全漏洞的相关信息,其中影响较大的CVE-2018-2696漏洞可以被攻击者利用,在无需认证的情况下,执行拒绝服务攻击。

为避免您的业务受影响,建议您及时排查、修复影响范围内的MySQL数据库。具体详情如下:

【影响范围】

MySQL低于5.6.38 的版本,包含5.6.38
MySQL低于5.7.20 的版本,包含5.7.20

【风险等级】

高危

【修复建议】

1.建议您升级到对应的最新版本,下载链接:



注意:建议您在安装升级版本前做好数据备份工作,避免出现意外。

2.建议配置安全组策略,禁止通过公网直接访问3306数据库端口。

【相关参考】

JD Cloud team

2018-01-23 12:37:10

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×