漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
漏洞修复方法
6、Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)
思路:mariadb未使用,直接停止或者删除mariadb即可
#查询mysql 并杀掉mysql进程
docker ps|grep mysql
docker kill $mysqlid
docker kill $mysqlid
#再次查询,杀进程失败
docker ps|grep mysql
#查询mysql镜像
docker images |grep mysql
kubectl get pod --all-namespaces|grep mysql
打开operator-hub的daas-registry-mysql-xr6m2,修改其中mysql的镜像
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
#查看是否修改成功运行,失败
kubectl get pod -n operator-hub
#查看详情
kubectl describe pod daas-registry-mysql-xr6m2 -n operator-hub
kubectl logs daas-registry-mysql-xr6m2 -n operator-hub
#将daas-registry-mysql-xr6m2的mysql镜像重新修改回原来的版本
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
#查看deployment发现没有部署,只部署了一个pod
kubectl get deployment -n operator-hub
#导入daas-registry-mysql-xr6m2的配置
get pod daas-registry-mysql-xr6m2 -n operator-hub -o yaml>a.yaml
#删除配置文件,即删除该pod
kubectl delete -f a.yaml
kubectl create -f a.yaml
7、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
解决办法:升级版本
(1)查看当前版本
openssl version
(2)在home目录下创建openssl
mkdir openssl
(3)进入openssl下载最新版(1.1.1q)程序包
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
(4)解压程序包并进入目录中
tar -zxvf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q
(5)执行 config 命令
./config shared zlib
(6)安装编译必备软件包
yum -y install gcc
yum -y install gcc-c++
yum -y install make
yum -y install zlib-devel
(7)执行编译
make && make install
(8)备份原程序软连接
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
(9)建立新程序软连接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
(10)查看新版本号
openssl version -a
9、Harbor 代码问题漏洞(CVE-2020-13788)
未实操
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)