如何搜尋MySQL的漏洞資訊

目錄

• ​​1. 漏洞的命名​​
• ​​2. 搜尋漏洞詳情​​
• ​​3. 如何根據漏洞号搜尋到漏洞詳情​​

1. 漏洞的命名

MySQL的漏洞披露以CVE開頭,加上年份及具體漏洞編号的形式,如

• CVE-2019-5482

• CVE= Common Vulnerabilities & Exposures(常見漏洞與披露)
• 2019= 為漏洞披露的年份

• 漏洞披露一般為1年4次,也就是一季度一次,分别在每年的1月,4月,7月及10月

• 5482= 具體的漏洞編号

2. 搜尋漏洞詳情

需要我們通路Oracle漏洞披露的網站

• ​​https://www.oracle.com/cn/security-alerts/​​

1. 進入Oracle漏洞披露網站後,找到​

   ​Critical Patch Update​

   ​頁面表格可以看到最近5年的漏洞清單情況



2. 任意點選其中一個連結可檢視該漏洞清單詳情,可以在新彈出的頁面搜尋MySQL找到MySQL相關的漏洞資訊(也可搜尋其他資料庫或應用的漏洞情況)



3. 在該頁下方也有MySQL的相關漏洞的詳細表格矩陣​

   ​Oracle MySQL Risk Matrix​

   ​



4. 點選上圖中的​

   ​here​

   ​可以檢視到MySQL每個漏洞的詳細文字描述資訊

3. 如何根據漏洞号搜尋到漏洞詳情

1. 依舊是通路Oracle漏洞網站​​https://www.oracle.com/security-alerts/,找到​​​

   ​Map of CVE to Advisory/Alert​

   ​超連結選項點選



2. 再次點選該标題下的超連結,跳轉到目前已存在的所有的漏洞清單清單中(漏洞較大,加載會較慢)



3. 待加載完畢後使用搜尋功能即可搜尋到對應的漏洞資訊,并點開檢視漏洞詳情



4. 後續操作和文檔第2章節[搜尋漏洞詳情]方式一樣