漏洞修复方法：Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV_oracle mysql 安全漏洞

---

6、Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)

思路：mariadb未使用，直接停止或者删除mariadb即可

#查询mysql 并杀掉mysql进程
docker ps|grep mysql  
docker kill $mysqlid  
docker kill $mysqlid
1
2
3
4

#再次查询，杀进程失败
docker ps|grep mysql  
1
2

#查询mysql镜像
docker images |grep mysql
kubectl get pod --all-namespaces|grep mysql
1
2
3

打开operator-hub的daas-registry-mysql-xr6m2，修改其中mysql的镜像
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
1
2

#查看是否修改成功运行，失败
kubectl get pod -n operator-hub
1
2

#查看详情
kubectl describe pod daas-registry-mysql-xr6m2 -n operator-hub
kubectl logs daas-registry-mysql-xr6m2 -n operator-hub
1
2
3

#将daas-registry-mysql-xr6m2的mysql镜像重新修改回原来的版本
kubectl edit pod daas-registry-mysql-xr6m2 -n operator-hub
1
2

#查看deployment发现没有部署，只部署了一个pod
kubectl get deployment -n operator-hub
1
2

#导入daas-registry-mysql-xr6m2的配置
get pod daas-registry-mysql-xr6m2 -n operator-hub -o yaml>a.yaml
1
2

#删除配置文件，即删除该pod
kubectl delete -f a.yaml
kubectl create -f a.yaml
1
2
3

7、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

解决办法：升级版本

（1）查看当前版本

openssl version
1

（2）在home目录下创建openssl

mkdir openssl
1

（3）进入openssl下载最新版（1.1.1q）程序包

wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
1

（4）解压程序包并进入目录中

tar -zxvf openssl-1.1.1q.tar.gz
1

cd openssl-1.1.1q
1

（5）执行 config 命令

./config shared zlib
1

（6）安装编译必备软件包

yum -y install gcc
yum -y install gcc-c++
yum -y install make
yum -y install zlib-devel
1
2
3
4

（7）执行编译

make && make install
1

（8）备份原程序软连接

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
1
2

（9）建立新程序软连接

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
1
2
3
4

（10）查看新版本号

openssl version -a
1

9、Harbor 代码问题漏洞(CVE-2020-13788)

未实操

---

灯火l

漏洞修复方法