漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV

最新推荐文章于 2024-05-21 23:23:05 发布
最新推荐文章于 2024-05-21 23:23:05 发布
阅读量1.4k 收藏 7
点赞数 7
分类专栏: 漏洞修复 文章标签: oracle mysql mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/137023517
版权

漏洞修复方法



6、Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)

思路:mariadb未使用,直接停止或者删除mariadb即可

#查询mysql 并杀掉mysql进程
docker ps|grep mysql  
docker kill $mysqlid  
docker kill $mysqlid

#再次查询,杀进程失败
docker ps|grep mysql  

#查询mysql镜像
docker images |grep mysql
kubectl get pod --all-namespaces|grep mysql

打开operator-hub的daas-registry-mysql-xr6m2,修改其中mysql的镜像
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub

#查看是否修改成功运行,失败
kubectl get pod -n operator-hub

#查看详情
kubectl describe pod daas-registry-mysql-xr6m2 -n operator-hub
kubectl logs daas-registry-mysql-xr6m2 -n operator-hub

#将daas-registry-mysql-xr6m2的mysql镜像重新修改回原来的版本
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub

#查看deployment发现没有部署,只部署了一个pod
kubectl get deployment -n operator-hub

#导入daas-registry-mysql-xr6m2的配置
get pod daas-registry-mysql-xr6m2 -n operator-hub -o yaml>a.yaml

#删除配置文件,即删除该pod
kubectl delete -f a.yaml
kubectl create -f a.yaml

7、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

解决办法:升级版本
(1)查看当前版本
openssl version
(2)在home目录下创建openssl
mkdir openssl
(3)进入openssl下载最新版(1.1.1q)程序包
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
(4)解压程序包并进入目录中
tar -zxvf openssl-1.1.1q.tar.gz

cd openssl-1.1.1q
(5)执行 config 命令
./config shared zlib
(6)安装编译必备软件包
yum -y install gcc
yum -y install gcc-c++
yum -y install make
yum -y install zlib-devel
(7)执行编译
make && make install
(8)备份原程序软连接
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
(9)建立新程序软连接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
(10)查看新版本号
openssl version -a

9、Harbor 代码问题漏洞(CVE-2020-13788)

未实操






灯火l

漏洞修复方法

坦笑&&life
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-0778严重漏洞解决方案
开源中国
03-17 1万+
以下是从Red Hat官网上找到的关于OpenSSL的安缺陷,详细请读下面链接: CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778 描述 在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。 我目前的Centos操作系统的版本是Centos7.9
MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)
09-10
MySQL数据库在启动时可能会遇到各种错误,其中一种常见的报错是"File ./mysql-bin...然而,如果还有其他报错,建议检查MySQL的错误日志文件(如:/var/log/mysqld.log)以获取更详细的错误信息,以便进一步诊断和修复
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 8650
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描
最新发布
冰恋云的专栏
05-21 2857
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
weixin_42257277的博客
03-14 2182
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
CVE-2022-27778漏洞修复
计算机辅助工程
08-11 8868
漏洞修复
mysqlOracle MySQL输入验证错误漏洞
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细网唯一
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
OpenSSL拒绝服务漏洞(CVE-2022-0778)的升级
大宇进阶之路的博客
06-24 5040
系统扫描时有一个mysql漏洞Oracle MySQL/MariaDB 漏洞(CVE-2022-0778)但实际是openssl服务的漏洞,OpenSSL 项目组于 2022 年 3 月 15 日发布安公告披露 CVE-2022-0778漏洞,该漏洞严重性为高,CVSS 评分 7.5 分/ 10 分。升级:OpenSSL 1.0.2 版用户应升级到 1.0.2zd 版(仅限高级支持客户)、OpenSSL 1.1.1 版用户应升级到 1.1.1n 版、OpenSSL 3.0 版用户应升级到 3.
MariaDB Connector/ODBC(mariadb-connector-odbc-3.1.13-src.zip)
01-17
MariaDB Connector/ODBC是MariaDB数据库系统与应用程序之间的桥梁,允许使用ODBC(Open Database Connectivity)标准进行数据访问。这个软件包名为“mariadb-connector-odbc-3.1.13-src.zip”,其中包含了源代码,...
MariaDB Connector/C(mariadb-connector-c-3.1.13-src.zip)
01-17
MariaDB Connector/C是MariaDB公司开发的一个用于连接MySQLMariaDB数据库的C语言接口,它在MySQL的Connector/C基础上进行了优化和扩展。这个版本是3.1.13,源代码压缩包名为“mariadb-connector-c-3.1.13-src.zip...
MariaDB Connector/J (mariadb-java-client-2.7.3-sources.jar)
01-17
MariaDB Connector/J (mariadb-java-client-2.7.3-sources.jar)
MariaDB Connector/ODBC(mariadb-connector-odbc-3.1.13-src.tar.gz)
01-17
MariaDB Connector/ODBC是MariaDB数据库系统与应用程序之间的桥梁,允许通过Open Database Connectivity (ODBC)接口进行数据访问。这个软件包“mariadb-connector-odbc-3.1.13-src.tar.gz”包含了MariaDB Connector/...
OPENSSL拒绝服务漏洞CVE-2022-0778
Armandhe的博客
03-18 2228
OPENSSL拒绝服务漏洞CVE-2022-0778
【高危】MySQL Server拒绝服务漏洞CVE-2023-21912)
murphysec的博客
04-28 4920
MySQLOracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。
CVE-2016-2183漏洞修复
w184414332的博客
08-18 1万+
CVE-2016-2183漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
https://archive.mariadb.org/mariadb-10.3.34/
02-06
MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支。它提供了高性能、可靠性和可扩展性,并且兼容MySQL。你提到的链接https://archive.mariadb.org/mariadb-10.3.34/是MariaDB的官方网站上的一个页面,其中包含了MariaDB 10.3.34版本的下载文件和相关文档。 MariaDB 10.3.34是MariaDB 10.3系列的一个特定版本。在这个版本中,开发人员修复了一些bug,并进行了一些改进和优化。如果你需要使用MariaDB数据库,你可以通过该链接下载并安装这个特定版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值