如何查看mysql的某个安全漏洞在哪

有个客户用的是5.0.22的企业版mysql，用“专业的检测工具”检测后发现有一溜的安全漏洞，然后客户想要我们修复。 所谓的修复其实就是升级，所以问题就变成了哪个版本的mysql修复了这些漏洞，最好是和现在版本相近的版本以减少升级的不确定性。

所谓的“专业检测工具”估计过去应该就是类似绿盟的软件，直接匹配当前的mysql版本号与securityfocus或其他国外安装漏洞发布网站上的信息。只要这些网站上说这个版本有，它就会报有漏洞。

根据这个原理，把报出来漏洞信息逐个到google上搜索一个，搜索的时候添加上关键字 bugtraq (这个是安全漏洞在securityfocus上的编号)， 一般搜索结果中就可以看到这个漏洞对应的bugtraq号。

然后在浏览器地址栏中输入http://www.securityfocus.com/bid/【bugtraq号】 就可以看到这个漏洞对应的说明了，包括那些 *** 作系统和哪些mysql版本中有这个漏洞。在references分页中可以看到它对应的mysql的bug号。

凡是高于securityfocus中提到的最大mysql版本号的mysql版本就是修复了该问题的版本。

例如

http://www.securityfocus.com/bid/43676

可以看到最大的5.0版本为MySQL AB MySQL 5.0.88

最大的5.1版本为MySQL AB MySQL 5.1.50

也就是说高于5.0.88的5.0版本或高于5.1.50的5.1版本的mysql都是修复了这个bug的版本。

找个MySQL软件然后由于手动安装MYSQL，需要在系统中建立名为mysql的用户和组，并制定musql用户的宿主目录是"/usr/local/mysql/data"# groupadd -g 200 mysql# useradd -u 200 -g mysql -d /usr/local/mysql/data -M mysql然后将软件包释放到"/usr/local/“目录中，为了方便管理，用ln命令建立该目录的符号链接目录为mysql。# tar zxvf MySQL-server-5.1.53-1.glibc23.i386.tar.gz -C /usr/local/#cd /usr/local/# ln -s MySQL-server-5.1.53-1.glibc23.i386/ mysql然后在"var/lib"建立名为mysql的子目录，并设置目录和MYSQL服务器安装目录的属主和属组# mkdir /var/lib/mysql# chown -R mysql :mysql /var/lib/mysql# chown -R root :mysql /usr/local/MySQL-server-5.1.53*# chown -R mysql :mysql /usr/local/mysql/data/然后进入到MySQL的服务器程序的目录，复制mysql的配置文件my.cnf到"/etc"目录中，并执行mysql.install_db命令初始化MySQL服务器中的数据库。# cd /usr/local/mysql#cp support-files/my-medium.cnf /etc/my.cnf如果mysql的RPM包在系统中已经安装，"/etc"目录会存在my.cnf文件，将提示覆盖原有的my.cnf文件cp:overweite '/etc/my.cnf'? y# ./scripts/mysql_install_db然后设置"/var/lib/mysql/"和"/usr/local/mysql/data/"两个目录中的所有文件属于mysql用户和用户组，以保证访问权限。# chown -R mysql :mysql /var/lib/mysql/#chown -R mysql :mysql /usr/local/mysql/data/然后使用safe_mysqld 命令启动MYSQL服务器运行，并制定MYSQL服务程序以系统用户mysql的身份运行# /usr/local/mysql/bin/safe_mysqld --user=mysql &由于数据库管理用户root的初始密码为空所以要设置# /usr/local/mysql/bin/mysqladmin -u root password ‘密码'最后指定登录数据库的用户名# /usr/local/mysql/bin/mysql -u root -p (-p是设置提示用户输入口令)。不知道对你有没有帮助 有空看看吧

---