问:MySQL 5.5.19版本的acl_get函数存在基于栈的缓冲 溢出漏洞,这是通过发送超长参数到GRANT FILE命令来触发的,该操作会导致堆栈缓冲 溢出。它将允许远程攻击者执行任意代码,甚至可能导致数据库崩溃。【详情请搜索关键词: CVE。】
Oracle MySQL Server是一套开源的关系数据库管理系统。Oracle MySQL Server的Server:InnoDB:DML子组件中存在安全漏洞,远程攻击者可利用漏洞进行拒绝服务攻击。【详情请搜索关键词: CVE, CNVD。】升级mysql至5.7.22或以上版本。https://xxxxxxxx.xxxxx.xxxxx/,数据库有漏洞需要升级
答:您好,
检测当前服务器使用的mysql版本为5.1,查看您是使用的建站助手,可直接通过建站助手安装mysql5.6版本https://www.west.cn/faq/list.asp?unid=1139 ,安装新版本不会自动恢复数据,请先将当前mysql数据备份后再进行新版本安装,安装完毕后重新导入数据即可,如需我司协助处理可提交对应分类工单:【主机租用/vps/云主机】—【站点设置】—【php/mysql版本升级】 提交后我司为您做升级操作,,非常感谢您长期对我司的支持!
问:心脏出血漏洞 openssl需要什么版本,才没有漏洞
答:您好,
openss1.0.1版本存在漏洞,高于openssl1.0.1的版本没有。并且openssl1.0.1针对这个漏洞是出了补丁的,您可以升级openssl或者更新补丁。具体您可以远程到您的服务器上查看一下openssl的版本,使用命令openssl version -a 就可以查看。非常感谢您对我司的支持,谢谢!
问:
问:你哪边 确认下,看这个版本是否存在心脏出血漏洞
答:您好,
http://science.china.com.cn//10/content_.htm 这里有受影响的版本,请参考。http://blog.csdn.net/dingyun/article/details/ 这是升级openssl的方法,请参考。非常感谢您对我司的支持,谢谢!
问:shholy.com这个站,用百度检测出来有漏洞,需要升级数据库,怎么升级?还有个路由器劫持是怎么回事在哪去掉?
答:您好,您反映的问题,不用处理,如果要取消漏洞,开启百度云加速功能,即可检查扫描通过,谢谢
开启百度云加速可以在我司开启,也可以自行到百度云加速(su.baidu.com)注册并添加cname方式接入即可,谢谢
问:好的,谢谢
答:您好,非常感谢您长期对我司的支持,谢谢!