我们的客户在他们的网站上进行了PCI扫描,并提出了以下警告:
易受攻击的MySQL版本:5.5.36 ---风险等级高
这个版本的MySQL实际上是否比其他版本更脆弱?我是否需要更新版本(这将影响服务器上的所有站点)或者我可以告诉他吗?
答案 0 :(得分:3)
如果外部扫描检测到MySQL,则会出现巨大问题。您需要立即对该服务进行防火墙。
在任何情况下,您都不应该向公众开放3306端口,尤其如果您正在尝试获得PCI合规性,则不应该这样做。
彻底防火墙这项服务。如果其他外部服务器需要访问它,则应通过VPN或SSH隧道进行访问。如果这不可行,则必须在防火墙级别使用IP白名单。
答案 1 :(得分:1)
威胁是真实的,但它只在客户端: CVE-2014-0001
这不仅仅意味着命令行客户端,而且意味着任何客户端,例如通过PHP等的MySQL API。
如果您的MySQL客户端库仅连接到您的服务器,那么只要您的服务器未被利用,就没有威胁。
但是,在将MySQL更新到该版本之外之前,您不太可能通过PCI审核。您应该可以轻松更新到最新的5.5。