这是一个创建于 1156 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前两台服务器做等保测评,扫描出四五十个高风险,如何快速修复呢,给出的报表虽然给了补丁下载链接,但是都是些官网链接感觉不好搞,而且有些更新会重启线上服务器,请问大家是如何过等保,如何做安全修复的呢?我不是运维,感觉这更新补丁有点难搞。。。对于 MySQL 的这些补丁安装有没有先后顺序呢,会不会导致出什么线上问题呢?
这是一个扫描出的高风险例子:
详细描述 Oracle MySQL 是美国甲骨文( Oracle )公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.6.29 及之前版本和 5.7.11 及之前版本的 Server: Packaging 子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。 解决办法 厂商补丁: Oracle
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
 |
1
sggggy 2021-09-24 13:45:22 +08:00
看扣多少分,有些分数扣了,如果一样能过,那就暂时不处理。
|
 |
2
julyclyde 2021-09-24 17:19:47 +08:00
mysql 一般不打补丁,而是整体升级
|
 |
3
scanjx 2021-09-25 11:53:59 +08:00
五个思路
1 、软件升级漏洞版本之上,但需要考虑框架以及其他软件兼容性问题; 2 、手动打补丁,但是风险也高,不是打补丁就是一定能打成功,还有其他风险; 3 、一楼说的是错误的,现在等保规则就是有高危就一定过不了,不是扣分的问题,中危漏洞才是主要扣分项; 4 、签订放弃漏洞整改声明协议,看你们选择; 5 、在进行复查时,关闭所有有高危漏洞服务,检查完成在开启,能接受的话,可以考虑让厂家在凌晨非业务高峰期阶段进行复查 |
Select Language