weixin_45968278的博客

nacos 密码已经修改过了：jzkj@nacos 端口8858/3316 直接启动：docker-compose -f example/standalone-mysql-8.yml 修复漏洞：Nacos 集群反序列化漏洞 一、漏洞概述 2023 年 6 月 7 日，Nacos 发布新版本，修复了一处远程代码执行漏洞，所 属厂商：alibaba，漏洞编号：暂无，漏洞危害等级：高危。 Nacos 是一个开源的、易于使用的动态服务发现、配置和服务管理平台， 适合构建云原生应用。它提供了一种统一的数据管理和服务发现解决方案。在 Nacos 集群处理部分 Jraft 请求时，攻击者可以无限制使用 hessian 进行反序 列化利用，最终实现代码执行。该漏洞仅影响 7848 端口。 二、受影响版本 1.4.0 <=Nacos<1.4.6 2.0.0 <=Nacos<2.2.3 三、修复建议 官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。 漏洞修复版本： Nacos >= 1.4.6 Nacos >= 2.2.3

测试可一次执行成功的 需要的各位 ftp 至 home mkdir jiaoben chmod +x install_open_ssh.sh 然后 ./ 即可 如有不对的地方请各位大佬指出 谢谢 本机环境： Linux VM-4-4-centos 3.10.0-1160.88.1.el7.x86_64 #1 SMP Tue Mar 7 15:41:52 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux 路径： dir='/home/jiaoben/install_open_ssh' tar='/home/jiaoben/install_open_ssh/tar' rpm='/home/jiaoben/install_open_ssh/rpm' 版本： zlib-1.2.13.tar.gz perl-5.36.1.tar.gz openssl-1.1.1t.tar.gz openssh-9.2p1.tar.gz openssl-devel ，zlib-devel 都是在tar包执行了 不需要单独下载 rpm文件 同目录会生成一个执行日志，可以查看错误信息