检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
漏洞公告 漏洞修复策略
使用最新版本数据库 MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
如需开通升级内核小版本权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交权限申请。 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断
同步社区最新的代码,修复CVE-2023-2454、CVE-2023-2455等安全漏洞和功能性问题。 更多版本发布说明: 社区14.8、13.11、12.15、11.20版本发布说明 安全加固: 修复lo_export()导致的PostgreSQL任意代码执行漏洞。 2023-04
同步社区最新的代码,修复CVE-2023-2454、CVE-2023-2455等安全漏洞和功能性问题。 更多版本发布说明: 社区14.8、13.11、12.15、11.20版本发布说明 安全加固: 修复lo_export()导致的PostgreSQL任意代码执行漏洞。 2023-04
级,您可以联系华为云客服,由华为云工程师在给出升级分析评估后进行升级。 华为云仍然会通过热补丁方式及时修复对数据库引擎及操作系统影响重大的漏洞。 父主题: 变更实例
PostgreSQL版本策略 PostgreSQL社区每年发布一个大版本,每个大版本维护5年,维护期间PostgreSQL社区每季度发布小版本进行漏洞修复和功能性问题修复,之后PostgreSQL社区将不再对该版本进行维护。 RDS for PostgreSQL基于PostgreSQL开
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,云数据库 RDS for MySQL会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,云数据库 RDS for PostgreSQL会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
32版本,请联系客服申请。 8.0.32版本由于社区引入Instant col特性导致在一些场景下存在性能劣化,详见社区bug111538。 安全加固 解决安全漏洞:CVE-2018-25032、CVE-2021-22570、CVE-2022-21412、CVE-2022-21413、CVE-2022
32版本,请联系客服申请。 8.0.32版本由于社区引入Instant col特性导致在一些场景下存在性能劣化,详见社区bug111538。 安全加固 解决安全漏洞:CVE-2018-25032、CVE-2021-22570、CVE-2022-21412、CVE-2022-21413、CVE-2022
RDS for MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 场景描述 用户开启了SSL验证连接功能,使用代码执行SQL连接数据库出现如下报错: 图1 连接失败 故障分析 该场景下用户开启了SSL连接功能,需要使用SSL连接方
公共语言运行库(CLR)是Microsoft .NET Framework 的核心,为所有.NET Framework代码提供执行环境。在CLR中运行的代码称为托管代码。CLR提供执行程序所需的各种函数和服务,包括实时(JIT)编译、分配和管理内存、强制类型安全性、异常处理、线程管理和安全性。
MySQL停止支持前进行修正,请以实际时间为准。 华为云RDS for MySQL产品生命周期结束后,将不再售卖,并且对存量实例不提供维护服务(例如漏洞补丁修改等),不支持规格扩容。 请您提前制定版本升级或者数据迁移等操作的计划。 表1 华为云RDS for MySQL生命周期 MySQL版本号
本不但可以修复历史问题而且能让用户体验更丰富的功能。本文介绍如何升级内核小版本。 注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复等),请及时升级小版本。 升级数据库内核小版本会重启RDS for MariaDB实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
参数“backslash_quote”控制字符串里面引号是否可以被\'代替。推荐使用SQL标准方法,表示一个引号是写两遍 (''),如果客户端代码不能正确的转义,可能发生SQL注入攻击。建议配置参数“backslash_quote”值为“safe_encoding”,拒绝带反斜杠转义
data local语法将客户端本地文件加载到数据库表中。例如,在web服务器作为数据库客户端连接数据库的场景,如果web服务器存在SQL注入漏洞,那么攻击者可用构造load data local命令将web服务器的敏感文件加载到数据库中,从而造成信息泄露。建议您参考修改实例参数配置
怎么解决执行mysqldump出现SET @@SESSION.SQL_LOG_BIN等SQL的问题 场景描述 执行mysqldump时,会出现如下如所示代码。 图1 代码显示 故障分析 开启了“gtid-mode=ON”参数。 如果一个数据库开启了GTID,使用mysqldump备份或者转储的时候,即使不是RDS
已下线,系统会通过短信、邮件等渠道进行提前通知,并在可维护时间段内下发升级任务。 注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级或者设置可维护时间段升级小版本。 升级数据库内核小版本会重启RDS for MySQL实例,服务可能会出现闪断,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
