如何搜索MySQL的漏洞信息 - 润新知

如何搜索MySQL的漏洞信息
目录
1. 漏洞的命名

MySQL的漏洞披露以CVE开头,加上年份及具体漏洞编号的形式,如
- CVE-2019-5482
  - CVE = Common Vulnerabilities & Exposures(常见漏洞与披露)
  - 2019 = 为漏洞披露的年份
    
    漏洞披露一般为1年4次,也就是一季度一次,分别在每年的1月,4月,7月及10月
  - 5482 = 具体的漏洞编号
2. 搜索漏洞详情
需要我们访问Oracle漏洞披露的网站
- https://www.oracle.com/cn/security-alerts/
1. 进入Oracle漏洞披露网站后,找到Critical Patch Update页面表格可以看到最近5年的漏洞列表情况
2. 任意点击其中一个链接可查看该漏洞清单详情,可以在新弹出的页面搜索MySQL找到MySQL相关的漏洞信息(也可搜索其他数据库或应用的漏洞情况)
3. 在该页下方也有MySQL的相关漏洞的详细表格矩阵Oracle MySQL Risk Matrix
4. 点击上图中的here可以查看到MySQL每个漏洞的详细文字描述信息
3. 如何根据漏洞号搜索到漏洞详情
1. 依旧是访问Oracle漏洞网站 https://www.oracle.com/security-alerts/,找到Map of CVE to Advisory/Alert超链接选项点击
2. 再次点击该标题下的超链接,跳转到当前已存在的所有的漏洞清单列表中(漏洞较大,加载会较慢)
3. 待加载完毕后使用搜索功能即可搜索到对应的漏洞信息,并点开查看漏洞详情
4. 后续操作和文档第2章节[搜索漏洞详情]方式一样
转载请说明出处 |QQ:327488733@qq.com
相关阅读:
启动redis时报错：FATAL CONFIG FILE ERROR ：Bad directive or wrong number of arguments
转载Redis的三个框架：Jedis,Redisson,Lettuce
转载Dubbo详解（一）：Dubbo介绍和SpringBoot整合Dubbo+ZooKeeper
Redisson如何实现类似incr的自增操作
 转载解决 com.alibaba.fastjson.JSONException: autoType is not support.
转载springboot+mybatis实现数据库的读写分离
 转载dubbo服务被重复调用三次的原因
 js中实现函数防抖跟函数节流
 网站项目后台的目录命名为admin后，网页莫名其妙的变样了
 createreactapp不支持less的解决方式
原文地址：https://www.cnblogs.com/zhenxing/p/15102223.html

Copyright © 2020-2023 润新知