-1
저는 몇 년 동안 MySQL 커뮤니티 서버를 운영 해왔고 새로운 클라이언트가 우리 네트워크의 취약성 스캐너로부터 보고서를 요청했습니다. 나는 OpenVAS를 사용하고 있으며 네트워크는 서버와 별개로 괜찮습니다. MySQL 보안 패치가 적용되어야한다는 높은 위협이 있습니다. 필자는 오라클 웹 사이트를 방문했으며 패치를 적용하기 위해 지원 식별자가 필요하다고 믿었 기 때문에 인터넷 검색과 오라클의 구독을 기본적으로 수행했습니다. 소규모 회사는 돈을 많이 내야 할 필요없이 커뮤니티 에디션에이 패치를 적용 할 수있는 방법이 있습니다. 또는 mysql 포트로 들어오는 트래픽을 필터링해야합니다 (실제 패치는 아니지만 최소한 하나만 수정하십시오).)?MySQL 커뮤니티 서버 - 보안 패치
도움말에 대한 환호!
첫 번째 방법은 방화벽 (iptables)을 통해 MySQL 포트를 닫거나 적어도 MySQL에 직접 액세스해야하는 내부 네트워크의 시스템으로 제한하는 것입니다. 패치에 관해서 : 버그 픽스를 이미 포함하고있는 OS/배포판을위한 새로운 미리 빌드 된 패키지가있을 수 있습니다. – lxg
Cheers @lxg 커뮤니티 에디션에 버그 수정이 포함되었으므로 다시 다운로드 할 예정입니다. 취약점 스캔을 다시 실행하고 다시 연락 드리겠습니다. – RJK
@lxg 취약점 스캔을 다시 실행했는데 MySQL의 높은 위협을 감지하지 못했기 때문에 커뮤니티 서버를 다시 다운로드하여 문제를 해결했다고 가정합니다. 도움을 청합니다. – RJK