- 博客(0)
- 资源 (1)
- 问答 (3)
- 收藏
- 关注
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
nacos 密码已经修改过了:jzkj@nacos
端口8858/3316
直接启动:docker-compose -f example/standalone-mysql-8.yml
修复漏洞:Nacos 集群反序列化漏洞
一、漏洞概述
2023 年 6 月 7 日,Nacos 发布新版本,修复了一处远程代码执行漏洞,所
属厂商:alibaba,漏洞编号:暂无,漏洞危害等级:高危。
Nacos 是一个开源的、易于使用的动态服务发现、配置和服务管理平台,
适合构建云原生应用。它提供了一种统一的数据管理和服务发现解决方案。在
Nacos 集群处理部分 Jraft 请求时,攻击者可以无限制使用 hessian 进行反序
列化利用,最终实现代码执行。该漏洞仅影响 7848 端口。
二、受影响版本
1.4.0 <=Nacos<1.4.6
2.0.0 <=Nacos<2.2.3
三、修复建议
官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Nacos >= 1.4.6
Nacos >= 2.2.3
2023-06-13
CentOS 7.9 离线自动升级 openssh-9.2p1,openssl-1.1.1t以及安装所需依赖
测试可一次执行成功的
需要的各位 ftp 至 home mkdir jiaoben chmod +x install_open_ssh.sh 然后 ./ 即可
如有不对的地方请各位大佬指出 谢谢
本机环境:
Linux VM-4-4-centos 3.10.0-1160.88.1.el7.x86_64 #1 SMP Tue Mar 7 15:41:52 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
路径:
dir='/home/jiaoben/install_open_ssh'
tar='/home/jiaoben/install_open_ssh/tar'
rpm='/home/jiaoben/install_open_ssh/rpm'
版本:
zlib-1.2.13.tar.gz
perl-5.36.1.tar.gz
openssl-1.1.1t.tar.gz
openssh-9.2p1.tar.gz
openssl-devel ,zlib-devel 都是在tar包执行了 不需要单独下载 rpm文件
同目录会生成一个执行日志,可以查看错误信息
2023-05-12
面试官讲我 update 修改 不规范 想知道是哪里有问题?
2022-10-12
crontab不执行
2022-10-11
CASE 添加 max() 便会报错 能否优化?
2022-03-17
jdbc连接oracle数据提示:ORA-01017
2021-02-02
SQL语句插入COUNT结果
2020-09-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人