美国时间2017年12月16日，Oracle官方发布安全公告 ，公告修复MySQL服务25个安全漏洞，在这些安全漏洞中，影响较大的CVE-2018-2696漏洞可以在无需认证的条件下，远程利用导致拒绝服务攻击。

本次安全公告披露的安全漏洞数量较多，建议用户关注。

受影响范围:

MySQL <= 5.6.38

MySQL <= 5.7.20

漏洞修复方案：

1.目前Oracle官方已经最新版本，建议自建MySQL服务用户及时手工下载更新：

• MySQL 5.6.39 版本：https://dev.mysql.com/downloads/mysql/5.6.html

• MySQL 5.7.21 版本：https://dev.mysql.com/downloads/mysql/

2.对自建MySQL服务进行安全加固，如:配置安全组策略，禁止3306可以直接通过外网访问，防止被黑客远程利用。

提示：建议您在版本升级前使用ECS快照功能做好数据备份工作，避免升级过程中发生意外。

更多详情请点击。

如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心