V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Geekerstar
V2EX  ›  问与答

等保测评扫描的服务器高危漏洞如何修复呢

  •  
  •   Geekerstar · 2021-09-24 13:43:14 +08:00 · 939 次点击
    这是一个创建于 1160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前两台服务器做等保测评,扫描出四五十个高风险,如何快速修复呢,给出的报表虽然给了补丁下载链接,但是都是些官网链接感觉不好搞,而且有些更新会重启线上服务器,请问大家是如何过等保,如何做安全修复的呢?我不是运维,感觉这更新补丁有点难搞。。。对于 MySQL 的这些补丁安装有没有先后顺序呢,会不会导致出什么线上问题呢?

    这是一个扫描出的高风险例子:

    详细描述 Oracle MySQL 是美国甲骨文( Oracle )公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.6.29 及之前版本和 5.7.11 及之前版本的 Server: Packaging 子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。 解决办法 厂商补丁: Oracle

    目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

    3 条回复    2021-09-25 11:53:59 +08:00
    sggggy
        1
    sggggy  
       2021-09-24 13:45:22 +08:00
    看扣多少分,有些分数扣了,如果一样能过,那就暂时不处理。
    julyclyde
        2
    julyclyde  
       2021-09-24 17:19:47 +08:00
    mysql 一般不打补丁,而是整体升级
    scanjx
        3
    scanjx  
       2021-09-25 11:53:59 +08:00
    五个思路
    1 、软件升级漏洞版本之上,但需要考虑框架以及其他软件兼容性问题;
    2 、手动打补丁,但是风险也高,不是打补丁就是一定能打成功,还有其他风险;
    3 、一楼说的是错误的,现在等保规则就是有高危就一定过不了,不是扣分的问题,中危漏洞才是主要扣分项;
    4 、签订放弃漏洞整改声明协议,看你们选择;
    5 、在进行复查时,关闭所有有高危漏洞服务,检查完成在开启,能接受的话,可以考虑让厂家在凌晨非业务高峰期阶段进行复查
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3137 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:23 · PVG 21:23 · LAX 05:23 · JFK 08:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.