mysql cve |
您所在的位置:网站首页 › poodl官网 › mysql cve |
1.Hadoop 未授权访问【原理扫描】2/450%2 解决方案:配置防火墙,不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152)2/450%2 解决方案:配置防火墙,不允许集群外机器访问 3.ZooKeeper 未授权访问【原理扫描】3/475%3 解决方案:配置防火墙,不允许集群外机器访问2181端口 4.SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】3/475%3 解决方案:配置防火墙,不允许集群外机器访问 5.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】3/475%3 解决方案:配置防火墙,不允许集群外机器访问 6.vsftpd FTP Server 'ls.c' 远程拒绝服务漏洞(CVE-2011-0762)1/425%1 解决方案:配置防火墙,不允许集群外机器访问 官方推荐的方案:下载最新的V3版本源码,在CentOS 6上重新编译 ========================================================================== 备注: 某安全扫描软件比较弱智,扫描出了一些不应存在的问题,例如: CentOS6上,MySQL V5.6.38已是V5.6系列最新的版本(2017年9月发布),而扫描出了一个安全漏洞,该漏洞描述在V5.7.版本解决,不考虑V5.6.版本的问题; 碰上这种坑只有认,实在没时间去争论。 因此要么升级到V5.7.*系列,但由于未经过测试,风险较大;要么走其他途径,例如上文,禁止非集群机器访问,可避免问题。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |