mysql 8.3.0版本存在安全漏洞 CVE-2024-20985,如何修复该安全漏洞?

问题描述:
将mysql版本由8.0.26升级为8.3.0后,仍然存在安全漏洞 CVE-2024-20985。是否有避免该漏洞或者修复方式。

安全漏洞 CVE-2024-20985描述:
漏洞报告里说明信息如下:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 8.0.35 版本及之前版本,8.2.0 版本及之前版本的Server: Optimizer 组件存在安全漏洞。高权限攻击者利用该漏洞可以通过多种协议访问网络来破坏 MySQL 服务器。 |

系统和之前操作描述:
1、安装mysql的服务器需要开放3306端口,因为其他机器需要访问这台服务器的mysql数据,暂时无法使用防火墙禁用3306端口;
2、之前mysql版本8.0.26,发现
Oracle MySQL 安全漏洞(CVE-2023-5363)、Oracle MySQL 安全漏洞(CVE-2024-20984)、Oracle MySQL Cluster 安全漏洞(CVE-2024-20965),查看漏洞报告,需要升级mysql版本,此时将mysql版本升级为8.3.0。

讨论数量: 7

mysql 8.4LST 不是已经发布了吗 在升级?

4周前 评论
dongbeihu (楼主) 4周前

不开3306端口的暂时没有问题的吧

4周前 评论
dongbeihu (楼主) 4周前
deatil (作者) 4周前

ip白名单啊。只允许指定机器访问就好了

4周前 评论
dongbeihu (楼主) 3周前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!