毛病修复方法：Oracle MySQL/MariaDB 全毛病(CVE-2022-0778)、SSL/TLS协议 ...

---

6、Oracle MySQL/MariaDB 全毛病(CVE-2022-0778)

思绪：mariadb未使用，直接克制大概删除mariadb即可

1. #查询mysql 并杀掉mysql进程
2. docker ps|grep mysql  
3. docker kill $mysqlid  
4. docker kill $mysqlid

复制代码

1. #再次查询，杀进程失败
2. docker ps|grep mysql  

复制代码

1. #查询mysql镜像
2. docker images |grep mysql
3. kubectl get pod --all-namespaces|grep mysql

复制代码

1. 打开operator-hub的daas-registry-mysql-xr6m2，修改其中mysql的镜像
2. kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub

复制代码

1. #查看是否修改成功运行，失败
2. kubectl get pod -n operator-hub

复制代码

1. #查看详情
2. kubectl describe pod daas-registry-mysql-xr6m2 -n operator-hub
3. kubectl logs daas-registry-mysql-xr6m2 -n operator-hub

复制代码

1. #将daas-registry-mysql-xr6m2的mysql镜像重新修改回原来的版本
2. kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub

复制代码

1. #查看deployment发现没有部署，只部署了一个pod
2. kubectl get deployment -n operator-hub

复制代码

1. #导入daas-registry-mysql-xr6m2的配置
2. get pod daas-registry-mysql-xr6m2 -n operator-hub -o yaml>a.yaml

复制代码

1. #删除配置文件，即删除该pod
2. kubectl delete -f a.yaml
3. kubectl create -f a.yaml

复制代码

7、SSL/TLS协议信息泄漏毛病(CVE-2016-2183)【原理扫描】

解决办法：升级版本

（1）查察当前版本

1. openssl version

复制代码

（2）在home目录下创建openssl

1. mkdir openssl

复制代码

（3）进入openssl下载最新版（1.1.1q）程序包

1. wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz

复制代码

（4）解压程序包并进入目录中

1. tar -zxvf openssl-1.1.1q.tar.gz

复制代码

1. cd openssl-1.1.1q

复制代码

（5）执行 config 命令

1. ./config shared zlib

复制代码

（6）安装编译必备软件包

1. yum -y install gcc
2. yum -y install gcc-c++
3. yum -y install make
4. yum -y install zlib-devel

复制代码

（7）执行编译

1. make && make install

复制代码

（8）备份原程序软连接

1. mv /usr/bin/openssl /usr/bin/openssl.bak
2. mv /usr/include/openssl /usr/include/openssl.bak

复制代码

（9）建立新程序软连接

1. ln -s /usr/local/bin/openssl /usr/bin/openssl
2. ln -s /usr/local/include/openssl /usr/include/openssl
3. echo "/usr/local/lib64/" >> /etc/ld.so.conf
4. ldconfig

复制代码

（10）查察新版本号

1. openssl version
2. -a

复制代码

9、Harbor 代码问题毛病(CVE-2020-13788)

未实操

---

灯火l
毛病修复方法

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。