等保测评扫描的服务器高危漏洞如何修复呢

2021-09-24 13:43:14 +08:00
 Geekerstar

目前两台服务器做等保测评,扫描出四五十个高风险,如何快速修复呢,给出的报表虽然给了补丁下载链接,但是都是些官网链接感觉不好搞,而且有些更新会重启线上服务器,请问大家是如何过等保,如何做安全修复的呢?我不是运维,感觉这更新补丁有点难搞。。。对于 MySQL 的这些补丁安装有没有先后顺序呢,会不会导致出什么线上问题呢?

这是一个扫描出的高风险例子:

详细描述 Oracle MySQL 是美国甲骨文( Oracle )公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.6.29 及之前版本和 5.7.11 及之前版本的 Server: Packaging 子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。 解决办法 厂商补丁: Oracle

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

937 次点击
所在节点    问与答
3 条回复
sggggy
2021-09-24 13:45:22 +08:00
看扣多少分,有些分数扣了,如果一样能过,那就暂时不处理。
julyclyde
2021-09-24 17:19:47 +08:00
mysql 一般不打补丁,而是整体升级
scanjx
2021-09-25 11:53:59 +08:00
五个思路
1 、软件升级漏洞版本之上,但需要考虑框架以及其他软件兼容性问题;
2 、手动打补丁,但是风险也高,不是打补丁就是一定能打成功,还有其他风险;
3 、一楼说的是错误的,现在等保规则就是有高危就一定过不了,不是扣分的问题,中危漏洞才是主要扣分项;
4 、签订放弃漏洞整改声明协议,看你们选择;
5 、在进行复查时,关闭所有有高危漏洞服务,检查完成在开启,能接受的话,可以考虑让厂家在凌晨非业务高峰期阶段进行复查

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/803904

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX