我已经运行 MySQL 社区服务器几年了,一个新客户要求我们网络上的漏洞扫描程序提供报告。我正在使用 OpenVAS,除了服务器,网络还不错,它返回一个高威胁,说明需要应用 MySQL 安全补丁。我已经访问了 Oracle 网站,并且我认为我需要一个支持标识符来应用补丁,所以我做了一些谷歌搜索,它基本上是从 Oracle 订阅的。由于它是一家小公司,因此有一种方法可以将这个补丁应用于社区版,而无需花费大量资金,或者我应该只过滤到 mysql 端口的传入流量(这不是实际的修复,但至少是它的一个)?
为帮助干杯!