目錄
- 1. 漏洞的命名
- 2. 搜尋漏洞詳情
- 3. 如何根據漏洞号搜尋到漏洞詳情
1. 漏洞的命名
MySQL的漏洞披露以CVE開頭,加上年份及具體漏洞編号的形式,如
- CVE-2019-5482
- CVE= Common Vulnerabilities & Exposures(常見漏洞與披露)
- 2019= 為漏洞披露的年份
- 漏洞披露一般為1年4次,也就是一季度一次,分别在每年的1月,4月,7月及10月
- 5482= 具體的漏洞編号
2. 搜尋漏洞詳情
需要我們通路Oracle漏洞披露的網站
- https://www.oracle.com/cn/security-alerts/
- 進入Oracle漏洞披露網站後,找到
頁面表格可以看到最近5年的漏洞清單情況Critical Patch Update
- 任意點選其中一個連結可檢視該漏洞清單詳情,可以在新彈出的頁面搜尋MySQL找到MySQL相關的漏洞資訊(也可搜尋其他資料庫或應用的漏洞情況)
- 在該頁下方也有MySQL的相關漏洞的詳細表格矩陣
Oracle MySQL Risk Matrix
- 點選上圖中的
可以檢視到MySQL每個漏洞的詳細文字描述資訊here
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5CN1czMzYjNmR2N2UTZyYmZyYzXwUTMzQTM5EzLchDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
3. 如何根據漏洞号搜尋到漏洞詳情
- 依舊是通路Oracle漏洞網站https://www.oracle.com/security-alerts/,找到
超連結選項點選Map of CVE to Advisory/Alert
- 再次點選該标題下的超連結,跳轉到目前已存在的所有的漏洞清單清單中(漏洞較大,加載會較慢)
- 待加載完畢後使用搜尋功能即可搜尋到對應的漏洞資訊,并點開檢視漏洞詳情
- 後續操作和文檔第2章節[搜尋漏洞詳情]方式一樣