当前位置：网站首页>修复漏洞 - mysql 、es

修复漏洞 - mysql 、es

2022-07-05 17:38:00 【龍承leo】

使用绿盟扫描出漏洞：

1、Elasticsearch 未授权访问

2、mysql server 安全漏洞、组件安全漏洞

通过网站国家信息安全漏洞库查看具体漏洞解决方案

1、Elasticsearch 需要加安全认证插件 http-basic

由于es版本一同，使用的http-basic 方式也不一样，以我的es 6.8.23 为例：

http-basic 下载包：

链接：https://pan.baidu.com/s/1E_ckdsjnlmUszsSFq_i1AA
提取码：zbfn

2、mysql的版本过低，更换为高版本

8.0.28之前版本都存在这个CVE-2021-22570漏洞，目前mysql最新的是8.0.29版本，因此升级mysql到29版本上

版权声明
本文为[龍承leo]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_40308031/article/details/125616770