笔者所在公司会定期进行中间件漏洞扫描,我们知道mysql8.0版本基本上一个季度出一个GA版本,随之而来的就是漏扫工具扫描出来的漏洞报告(其实就是版本比对,并非功能性漏洞)。
接下来我们一起看一下要怎么修复新出的漏洞。其实也简单,就是版本升级。具体步骤如下:
1,从官网下载最新的GA版本并解压
mysql-8.0.42-linux-glibc2.28-x86_64.tar.xz
tar xvf mysql-8.0.42-linux-glibc2.28-x86_64.tar.xz2,停止mysql服务
service mysqld stop3,备份原来的mysql base目录
cd /usr/local/
mv /usr/local/mysql /usr/local/mysql_old4,用最新的GA版本替换原来的base目录
mv mysql-8.0.42-linux-glibc2.28-x86_64 /usr/local/mysql
chown -R mysql:mysql /usr/local/mysql5,启动mysql
service mysqld start注意:mysql8.0版本直接启动即可,升级到此结束,启动过程中会自动进行版本校验,元数据升级。
如果是mysql5.X版本升级,则还需执行如下额外操作:
/usr/local/mysql/bin/mysql_upgrade -p
service mysqld restart