Kylin-Server-V11、openEuler-22.03和openEuler-24.03的MySQL 8.4.10版本正式发布

📅 2026/7/9 11:29:59
Kylin-Server-V11、openEuler-22.03和openEuler-24.03的MySQL 8.4.10版本正式发布
Kylin-Server-V11 mysql 8.4安装教程及安装包下载地址https://blog.csdn.net/a15969091614/article/details/155839799欧拉系统 mysql 8.4安装教程及安装包下载地址https://blog.csdn.net/a15969091614/article/details/154072512Oracle 2026年6月重要安全补丁更新公告 (Critical Security Patch Update Advisory)其中#AppendixMSQL锚点专门指向Oracle MySQL 的安全风险矩阵及其修复详情。由于官方页面的补丁列表非常长我为您提取并翻译了该页面的核心背景说明以及您重点关注的MySQL 部分 (AppendixMSQL)的关键漏洞情报。公告核心概述什么是 CSPU重要安全补丁更新 (CSPU) 会以更小、更集中的格式提供针对性强、优先级高的安全修复使系统在打补丁时遇到的业务中断降到最低。它是对 Oracle 常规的季度累积补丁 (CPU) 的补充。更新规模本次更新共包含了横跨 Oracle 各产品线的245 个新安全补丁。官方警告Oracle 持续收到针对已知漏洞的恶意利用报告部分攻击成功的原因正是客户未能及时安装可用补丁。因此Oracle 强烈建议用户立刻更新受支持的版本切勿延迟。MySQL 受影响组件与版本该补丁修复了以下 MySQL 核心及周边产品中的安全问题MySQL Server: 8.4.0–8.4.99.0.0–9.7.0MySQL Cluster / NDB Cluster: 8.0.11–8.0.468.4.0–8.4.99.0.0–9.7.0MySQL Router: 8.4.0–8.4.99.0.0–9.7.0MySQL Shell: 8.4.0–8.4.99.0.0–9.7.0以及 2026.2.09.6.1MySQL 核心漏洞详情 (AppendixMSQL 要点)在本次针对 MySQL 的更新矩阵中共涉及 8 个 CVE 漏洞。其中威胁最高、最需要关注的是CVE-2026-46863CVSS 评分7.5 / 高危受影响模块服务器连接处理模块 (Server: Connection Handling)。威胁级别攻击者无需身份验证即可通过网络远程利用该漏洞。攻击后果成功利用会导致 MySQL 服务器瘫痪造成拒绝服务 (DoS)。注各大 Linux 发行版如 Fedora已通过推送MySQL 8.4.10来紧急修复此漏洞。矩阵中包含的其余 7 个 CVE则主要影响 MySQL 的周边生态包括 MySQL Shell含 VS Code 扩展、MySQL Router 以及 NDB Cluster Operator。缓解与修复建议最终方案尽快将您的 MySQL 产品升级至此次包含补丁的新版本例如 8.4 版本的用户应升级至 8.4.10。临时缓解 (Workarounds)如果暂时无法停机打补丁可以通过在防火墙层面屏蔽异常的网络协议访问或撤销无关用户的数据库特定权限来降低风险。但这可能会影响应用的正常功能建议先在测试环境中验证。