6、Oracle MySQL/MariaDB 全毛病(CVE-2022-0778)
思绪:mariadb未使用,直接克制大概删除mariadb即可
- #查询mysql 并杀掉mysql进程
- docker ps|grep mysql
- docker kill $mysqlid
- docker kill $mysqlid
- #再次查询,杀进程失败
- docker ps|grep mysql
- #查询mysql镜像
- docker images |grep mysql
- kubectl get pod --all-namespaces|grep mysql
- 打开operator-hub的daas-registry-mysql-xr6m2,修改其中mysql的镜像
- kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
- #查看是否修改成功运行,失败
- kubectl get pod -n operator-hub
- #查看详情
- kubectl describe pod daas-registry-mysql-xr6m2 -n operator-hub
- kubectl logs daas-registry-mysql-xr6m2 -n operator-hub
- #将daas-registry-mysql-xr6m2的mysql镜像重新修改回原来的版本
- kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
- #查看deployment发现没有部署,只部署了一个pod
- kubectl get deployment -n operator-hub
- #导入daas-registry-mysql-xr6m2的配置
- get pod daas-registry-mysql-xr6m2 -n operator-hub -o yaml>a.yaml
- #删除配置文件,即删除该pod
- kubectl delete -f a.yaml
- kubectl create -f a.yaml
解决办法:升级版本
(1)查察当前版本
(2)在home目录下创建openssl
(3)进入openssl下载最新版(1.1.1q)程序包
- wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
- tar -zxvf openssl-1.1.1q.tar.gz
(6)安装编译必备软件包
- yum -y install gcc
- yum -y install gcc-c++
- yum -y install make
- yum -y install zlib-devel
(8)备份原程序软连接
- mv /usr/bin/openssl /usr/bin/openssl.bak
- mv /usr/include/openssl /usr/include/openssl.bak
- ln -s /usr/local/bin/openssl /usr/bin/openssl
- ln -s /usr/local/include/openssl /usr/include/openssl
- echo "/usr/local/lib64/" >> /etc/ld.so.conf
- ldconfig
9、Harbor 代码问题毛病(CVE-2020-13788)
未实操
灯火l
毛病修复方法
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
