1.Hadoop 未授权访问【原理扫描】2/450%2

解决方案：配置防火墙，不允许集群外机器访问50070端口

2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152)2/450%2

解决方案：配置防火墙，不允许集群外机器访问

3.ZooKeeper 未授权访问【原理扫描】3/475%3

解决方案：配置防火墙，不允许集群外机器访问2181端口

4.SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】3/475%3

解决方案：配置防火墙，不允许集群外机器访问

5.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】3/475%3

解决方案：配置防火墙，不允许集群外机器访问

6.vsftpd FTP Server 'ls.c' 远程拒绝服务漏洞(CVE-2011-0762)1/425%1

解决方案：配置防火墙，不允许集群外机器访问

官方推荐的方案：下载最新的V3版本源码，在CentOS 6上重新编译

==========================================================================

备注：

某安全扫描软件比较弱智，扫描出了一些不应存在的问题，例如：

CentOS6上，MySQL V5.6.38已是V5.6系列最新的版本(2017年9月发布)，而扫描出了一个安全漏洞，该漏洞描述在V5.7.版本解决，不考虑V5.6.版本的问题；

碰上这种坑只有认，实在没时间去争论。

因此要么升级到V5.7.*系列，但由于未经过测试，风险较大；要么走其他途径，例如上文，禁止非集群机器访问，可避免问题。