MySQL 5.6 已发布 5.6.39
MySQL 5.7 已发布 5.7.21

请进入【软件管家】检测更新并升级，升级后勿必重启MySQL服务器才会生效。

以下内容来自用户反馈
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

美国时间2017年12月16日，Oracle官方发布安全公告 ，公告修复MySQL服务25个安全漏洞，在这些安全漏洞中，影响较大的CVE-2018-2696漏洞可以在无需认证的条件下，远程利用导致拒绝服务攻击。

本次安全公告披露的安全漏洞数量较多，建议用户关注。

受影响范围:
MySQL <= 5.6.38
MySQL <= 5.7.20

漏洞修复方案：

1.目前Oracle官方已经最新版本，建议自建MySQL服务用户及时手工下载更新：
MySQL 5.6.39 版本：https://dev.mysql.com/downloads/mysql/5.6.html
MySQL 5.7.21 版本：https://dev.mysql.com/downloads/mysql/

2.对自建MySQL服务进行安全加固，如:配置安全组策略，禁止3306可以直接通过外网访问，防止被黑客远程利用。

提示：建议您在版本升级前使用ECS快照功能做好数据备份工作，避免升级过程中发生意外。