【背景】

给客户做的项目部署在客户的私有云服务器里面，客户方会定时的进行安全扫描，经常会收到通知，说扫描除了漏洞。一般都是SSH、Nginx、MySQL、Tomcat等的漏洞，今天把MySQL漏洞的修复方法整理出来供大家参考。

漏洞描述

看到这样的漏洞清单，一眼看上去，里面有很多“信息泄露”、“拒绝服务”、“崩溃”等字眼，看起来非常严重，其实不是的，大家不要慌。每款软件都会经常被发现有漏洞，软件公司会第一时间对这些漏洞进行修复，然后发布已修复了漏洞的软件版本出来，我们只要下载最新版本的安装包进行软件升级就行。

一般都是进行小版本修复，比如5.7.26升级到5.7.30，而不会把5.7直接升级到8.0，因为大版本有很多功能改动，贸然升级，会出现很多兼容性的问题，甚至数据库升级后直接重启失败。

下面就以5.7.28升级到5.7.30为例，做详细的说明：

【小版本升级步骤】

通过cat /etc/my.cnf查看MySQL的安装目录和数据目录，查看结果如下：

basedir=/user/local/mysql

datadir=/usr/local/mysql/data

停止数据库、进行安装目录和数据库的备份

[root@mysql]#/etc/init.d/mysql.server stop[root@mysql]#mv /usr/local/mysql /usr/local/mysql5.7.28

安装新版本，我这里采用的是压缩包安装，因为老版本也是这样安装的

[root@mysql]#tar xvf mysql-5.7.30-el7-x86_64.tar.gz[root@mysql]#mv mysql-5.7.30-el7-x86_64 /usr/local/mysql[root@mysql]#chown -R mysql.mysql /usr/local/mysql

把备份的数据目录复制到/etc/my.cnf中指定的位置；

[root@mysql]#cp /usr/local/mysql5.7.28/data /usr/local/mysql

复制新的support-files/mysql.server文件覆盖/etc/init.d/mysql.server文件

[root@mysql]#cp support-files/mysql.server /etc/init.d/

用安全模式启动mysql

[root@mysql]#cd /usr/local/mysql[root@mysql]#./bin/mysqld_safe --user=mysql --datadir=/usr/local/mysql/data

运行mysql_upgrade

保持当前窗口，重开窗口运行mysql_upgrade

[root@mysql]#cd /usr/local/mysql[root@mysql]#./bin/mysql_upgrade -u root -p

这一步很关键，他会自动解决不兼容的地方，比如某个系统表

关闭mysql

[root@mysql]#cd /usr/local/mysql[root@mysql]#./bin/mysqladmin -u root -p shutdown

正常启动mysql

[root@mysql]#/etc/init.d/mysql.server start

检查版本以及数据

用命令查看版本：

[root@mysql]#select version();

至此MySQL漏洞就修复完成了，是不是很简单~