MongoDB 安全漏洞(CVE-2016-6494)
绿盟漏扫扫到了mongodb漏洞
解决方案:
可以考虑把mongodb升级到3.2的最新版本,参考:
mongodb升级包下载:
https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/RPMS/
可以升级到3.2.22
升级步骤:
1、提前备份mongodb集群数据
登录mongodb集群中任一一台服务器上执行下面命令进行备份:
备份数据库:
mongodump -h 127.0.0.1:27017 --archive=/home/mongodb/xxxxxxx.gz --gzip -d xxxxx -u xxxxx -p xxxxxx
#-d:指定数据库名称
#-u:指定用户名
#-p:指定用户名密码
其中备份存放路径/home/mongodb可自行修改
2、上传升级包
上传更新包到服务器
mongodb-org-server-3.2.22-1.el7.x86_64.rpm
mongodb-org-shell-3.2.22-1.el7.x86_64.rpm
mongodb-org-tools-3.2.22-1.el7.x86_64.rpm
3、开始升级
升级前检查版本:
mongo -v
在每一台服务器上执行下面命令进行升级:
cd /home
rpm -Uvh mongodb-org-server-4.0.1-1.el7.x86_64.rpm
rpm -Uvh mongodb-org-tools-4.0.1-1.el7.x86_64.rpm
rpm -Uvh mongodb-org-shell-4.0.1-1.el7.x86_64.rpm
升级完成后检查版本:
mongo -v
重启Mongodb:
systemctl daemon-reload
systemctl start mongod
一台升级完成后,再继续升级另外一台,直到三台都升级完成。
4、升级后测试
升级完成后进行业务测试
若不支持,则需要修改代码和更新mongodb-driver-...jar驱动包。