Mysql漏洞处理之升级版本到5.7.42过程指导手册

一、背景

某次安全漏扫，发现MySQL大量漏洞，基于Mysql之用于内网，且版本确实有点旧，考虑升级，综合漏洞分析，只能升级到最新版5.7.42和8.0.33，现场环境：Mysql 5.7.28、5.7.20和mysql：8.0.21

漏洞编号	漏洞描述
CVE-2023-21912	MySQL 5.7.41 版本及之前版本和 8.0.30 版本及之前版本的 Server: Security: Privileges 组件存在安全漏洞
CVE-2022-37434	MySQL 5.7.41版本及之前版本和 8.0.31 版本及之前版本的 Server: InnoDB (zlib)组件存在安全漏洞
CVE-2022-32221	MySQL Server 5.7.40及之前版本的Server: Packaging (cURL)组件内不正确的输入验证。
CVE-2023-21980	MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Client programs 组件存在安全漏洞；
CVE-2022-43551	MySQL 5.7.41 版本及之前版本和 8.0.32 版本及之前版本的 Server: Server: Packaging (cURL) 组件存在安全漏洞

附录：[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、mysql 8手册、