MySQL 版本:5.5.36 易受攻击?
MySQL version: 5.5.36 vulnerable?
我的客户在他们的站点上进行了 PCI 扫描并提出了以下警报:
易受攻击MySQL版本:5.5.36---风险等级高
这个版本的 MySQL 实际上比其他版本更容易受到攻击吗?我是否需要更新版本(这会影响服务器上的所有站点)或者我可以告诉他其他方式吗?
如果外部扫描检测到 MySQL,您会遇到 巨大的 问题。您需要立即为该服务设置防火墙。
在任何情况下,您都不应该向一般 public 开放端口 3306,尤其是 如果您想要获得 PCI 合规性,则不要。
完全防火墙这个服务。如果其他外部服务器需要访问它,他们应该通过 VPN 或 SSH 隧道访问。如果这不可行,您必须在防火墙级别使用 IP 白名单。
威胁是真实存在的,但它只存在于客户端中:
CVE-2014-0001
这不仅仅意味着命令行客户端,还包括任何客户端,例如 MySQL API via PHP 等
如果您的 MySQL 客户端库仅连接到您的服务器,那么只要您的服务器未被利用,就没有威胁。
不过,在更新 MySQL 超出该版本之前,您不太可能通过 PCI 审核。您应该能够轻松更新到最新的 5.5。
我的客户在他们的站点上进行了 PCI 扫描并提出了以下警报:
易受攻击MySQL版本:5.5.36---风险等级高
这个版本的 MySQL 实际上比其他版本更容易受到攻击吗?我是否需要更新版本(这会影响服务器上的所有站点)或者我可以告诉他其他方式吗?
如果外部扫描检测到 MySQL,您会遇到 巨大的 问题。您需要立即为该服务设置防火墙。
在任何情况下,您都不应该向一般 public 开放端口 3306,尤其是 如果您想要获得 PCI 合规性,则不要。
完全防火墙这个服务。如果其他外部服务器需要访问它,他们应该通过 VPN 或 SSH 隧道访问。如果这不可行,您必须在防火墙级别使用 IP 白名单。
威胁是真实存在的,但它只存在于客户端中: CVE-2014-0001
这不仅仅意味着命令行客户端,还包括任何客户端,例如 MySQL API via PHP 等
如果您的 MySQL 客户端库仅连接到您的服务器,那么只要您的服务器未被利用,就没有威胁。
不过,在更新 MySQL 超出该版本之前,您不太可能通过 PCI 审核。您应该能够轻松更新到最新的 5.5。