1. 漏洞的命名
MySQL的漏洞披露以CVE开头,加上年份及具体漏洞编号的形式,如
- CVE-2019-5482
- CVE = Common Vulnerabilities & Exposures(常见漏洞与披露)
- 2019 = 为漏洞披露的年份
- 漏洞披露一般为1年4次,也就是一季度一次,分别在每年的1月,4月,7月及10月
- 5482 = 具体的漏洞编号
2. 搜索漏洞详情
需要我们访问Oracle漏洞披露的网站
-
进入Oracle漏洞披露网站后,找到
Critical Patch Update页面表格可以看到最近5年的漏洞列表情况
-
任意点击其中一个链接可查看该漏洞清单详情,可以在新弹出的页面搜索MySQL找到MySQL相关的漏洞信息(也可搜索其他数据库或应用的漏洞情况)
-
在该页下方也有MySQL的相关漏洞的详细表格矩阵
Oracle MySQL Risk Matrix
-
点击上图中的
here可以查看到MySQL每个漏洞的详细文字描述信息
3. 如何根据漏洞号搜索到漏洞详情
-
依旧是访问Oracle漏洞网站 https://www.oracle.com/security-alerts/,找到
Map of CVE to Advisory/Alert超链接选项点击
-
再次点击该标题下的超链接,跳转到当前已存在的所有的漏洞清单列表中(漏洞较大,加载会较慢)
-
待加载完毕后使用搜索功能即可搜索到对应的漏洞信息,并点开查看漏洞详情
-
后续操作和文档第2章节[搜索漏洞详情]方式一样