漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
漏洞修复方法
6、Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)
思路:mariadb
未使用,直接停止或者删除mariadb
即可
#查询mysql 并杀掉mysql进程
docker ps|grep mysql
docker kill $mysqlid
docker kill $mysqlid
#再次查询,杀进程失败
docker ps|grep mysql
#查询mysql镜像
docker images |grep mysql
kubectl get pod --all-namespaces|grep mysql
打开operator-hub的daas-registry-mysql-xr6m2,修改其中mysql的镜像
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
#查看是否修改成功运行,失败
kubectl get pod -n operator-hub
#查看详情
kubectl describe pod daas-registry-mysql-xr6m2 -n operator-hub
kubectl logs daas-registry-mysql-xr6m2 -n operator-hub
#将daas-registry-mysql-xr6m2的mysql镜像重新修改回原来的版本
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
#查看deployment发现没有部署,只部署了一个pod
kubectl get deployment -n operator-hub
#导入daas-registry-mysql-xr6m2的配置
get pod daas-registry-mysql-xr6m2 -n operator-hub -o yaml>a.yaml
#删除配置文件,即删除该pod
kubectl delete -f a.yaml
kubectl create -f a.yaml
7、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
解决办法:升级版本
(1)查看当前版本
openssl version
(2)在home目录下创建openssl
mkdir openssl
(3)进入openssl下载最新版(1.1.1q)程序包
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
(4)解压程序包并进入目录中
tar -zxvf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q
(5)执行 config 命令
./config shared zlib
(6)安装编译必备软件包
yum -y install gcc
yum -y install gcc-c++
yum -y install make
yum -y install zlib-devel
(7)执行编译
make && make install
(8)备份原程序软连接
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
(9)建立新程序软连接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
(10)查看新版本号
openssl version -a
9、Harbor 代码问题漏洞(CVE-2020-13788)
未实操