Kylin-Server-V11 mysql 8.4安装教程及安装包下载地址:

https://blog.csdn.net/a15969091614/article/details/155839799

欧拉系统 mysql 8.4安装教程及安装包下载地址:

https://blog.csdn.net/a15969091614/article/details/154072512

Oracle 2026年6月重要安全补丁更新公告 (Critical Security Patch Update Advisory),其中 #AppendixMSQL 锚点专门指向 Oracle MySQL 的安全风险矩阵 及其修复详情。

由于官方页面的补丁列表非常长,我为您提取并翻译了该页面的核心背景说明,以及您重点关注的 MySQL 部分 (AppendixMSQL) 的关键漏洞情报。

公告核心概述

  • 什么是 CSPU:重要安全补丁更新 (CSPU) 会以更小、更集中的格式提供针对性强、优先级高的安全修复,使系统在打补丁时遇到的业务中断降到最低。它是对 Oracle 常规的季度累积补丁 (CPU) 的补充。

  • 更新规模:本次更新共包含了横跨 Oracle 各产品线的 245 个新安全补丁

  • 官方警告:Oracle 持续收到针对已知漏洞的恶意利用报告,部分攻击成功的原因正是客户未能及时安装可用补丁。因此,Oracle 强烈建议用户立刻更新受支持的版本,切勿延迟

MySQL 受影响组件与版本

该补丁修复了以下 MySQL 核心及周边产品中的安全问题:

  • MySQL Server: 8.4.0–8.4.9,9.0.0–9.7.0

  • MySQL Cluster / NDB Cluster: 8.0.11–8.0.46,8.4.0–8.4.9,9.0.0–9.7.0

  • MySQL Router: 8.4.0–8.4.9,9.0.0–9.7.0

  • MySQL Shell: 8.4.0–8.4.9,9.0.0–9.7.0,以及 2026.2.0+9.6.1

MySQL 核心漏洞详情 (AppendixMSQL 要点)

在本次针对 MySQL 的更新矩阵中,共涉及 8 个 CVE 漏洞。其中威胁最高、最需要关注的是:

  • CVE-2026-46863(CVSS 评分:7.5 / 高危)

    • 受影响模块:服务器连接处理模块 (Server: Connection Handling)。

    • 威胁级别:攻击者无需身份验证即可通过网络远程利用该漏洞。

    • 攻击后果:成功利用会导致 MySQL 服务器瘫痪,造成拒绝服务 (DoS)

    • 注:各大 Linux 发行版(如 Fedora)已通过推送 MySQL 8.4.10 来紧急修复此漏洞。

矩阵中包含的 其余 7 个 CVE 则主要影响 MySQL 的周边生态,包括 MySQL Shell(含 VS Code 扩展)、MySQL Router 以及 NDB Cluster Operator。

缓解与修复建议

  • 最终方案:尽快将您的 MySQL 产品升级至此次包含补丁的新版本(例如 8.4 版本的用户应升级至 8.4.10)。

  • 临时缓解 (Workarounds):如果暂时无法停机打补丁,可以通过在防火墙层面屏蔽异常的网络协议访问,或撤销无关用户的数据库特定权限来降低风险。但这可能会影响应用的正常功能,建议先在测试环境中验证。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐