运维---CVE-2022-1292（运维工程师）

详细描述

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。 MySQL Server 存在输入验证错误漏洞，该漏洞源于MySQL Server中的Server: Packaging (OpenSSL)组件内不正确的输入验证。

解决办法

我的解决方法：

OpenSSL 1.0.2：升级至 1.1.1o

OpenSSL 1.1.1：升级至 1.1.1o

OpenSSL 3.0 ：升级至 3.0.3

升级步骤

查看版本号命令：openssl version

下载安全版本openssl:openssl官网 下载 openssl-1.1.1o.tar.gz

编译安装在 /usr/lib/ 下创建目录openssl 输入命令: mkdir openssl

将下载的包openssl-1.1.1o.tar.gz放到这个目录，并解压 输入命令： tar -xvf openssl-1.1.1o.tar.gz

进入解压出来的 openssl-1.1.1o 目录后 输入命令：./config --prefix=/usr/lib/openssl/openssl

执行编译安装输入命令： make && make install

创建软链接：把之前的 openssl 软链接备份输入命令：mv /usr/bin/openssl /usr/bin/openssl.bak

创建一个新的软链接 输入命令：

ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

查看是否安装成功 输入命令：openssl version

厂商补丁: 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.oracle.com/security-alerts/cpujul2022.html

威胁分值

9.8

危险插件

否

发现日期

2022-07-20

CVE编号

CVE-2022-1292

CNNVD编号

CNNVD-202205-1962

CNCVE编号

CNCVE-20221292