TiDB5.3.3漏洞问题

Jackie492391142 · 2023 年4 月 23 日 03:15

安全部门进行漏洞扫描，报告扫描出以下漏洞问题，请问可以如何解决？
Oracle MySQL Client 安全漏洞(CVE-2020-2573)
Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-27778)
Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-32221)
Oracle MySQL Server InnoDB 安全漏洞(CVE-2020-14775)
Oracle MySQL Server Server Optimizer 安全漏洞(CVE-2020-14760)
Oracle MySQL Server Server: Optimizer 安全漏洞(CVE-2020-14769)
Oracle MySQL Server Server: Security: LDAP Auth 安全漏洞(CVE-2020-14827)
Oracle MySQL Server Server: Stored Procedure 安全漏洞(CVE-2020-14672)
Oracle MySQL Server Server：Optimizer 安全漏洞(CVE-2020-14793)
Oracle MySQL Server 安全漏洞(CVE-2019-2914)
Oracle MySQL Server 安全漏洞(CVE-2019-2946)
Oracle MySQL Server 安全漏洞(CVE-2019-2948)
Oracle MySQL Server 安全漏洞(CVE-2019-2960)
Oracle MySQL Server 安全漏洞(CVE-2019-2993)
Oracle MySQL Server 安全漏洞(CVE-2019-5443)
Oracle MySQL Server 安全漏洞(CVE-2020-14539)
Oracle MySQL Server 安全漏洞(CVE-2020-14540)
Oracle MySQL Server 安全漏洞(CVE-2020-14547)
Oracle MySQL Server 安全漏洞(CVE-2020-14553)
Oracle MySQL Server 安全漏洞(CVE-2020-14559)
Oracle MySQL Server 安全漏洞(CVE-2020-14567)
Oracle MySQL Server 安全漏洞(CVE-2020-14576)
Oracle MySQL Server 安全漏洞(CVE-2020-14790)
Oracle MySQL Server 安全漏洞(CVE-2020-14869)
Oracle MySQL Server 安全漏洞(CVE-2020-1967)
Oracle MySQL Server 安全漏洞(CVE-2020-2577)
Oracle MySQL Server 安全漏洞(CVE-2020-2579)
Oracle MySQL Server 安全漏洞(CVE-2020-2584)
Oracle MySQL Server 安全漏洞(CVE-2020-2589)
Oracle MySQL Server 安全漏洞(CVE-2020-2660)
Oracle MySQL Server 安全漏洞(CVE-2020-2763)
Oracle MySQL Server 代码问题漏洞(CVE-2020-1971)
Oracle MySQL Server 缓冲区溢出漏洞(CVE-2021-3711)
Oracle MySQL Server 授权问题漏洞(CVE-2020-14867)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2146)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-21622)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2169)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2171)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2178)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2179)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2202)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2226)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22922)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22923)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22925)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22945)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22946)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22947)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2307)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2356)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2372)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2385)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-2390)
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35624)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21245)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21270)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21303)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21304)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21344)
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21367)
Oracle MySQL Server 信息泄露漏洞(CVE-2019-2922)
Oracle MySQL Server 信息泄露漏洞(CVE-2019-2923)
Oracle MySQL Server 信息泄露漏洞(CVE-2019-2924)
Oracle MySQL Server 信息泄露漏洞(CVE-2019-2969)
Oracle MySQL Server 信息泄露漏洞(CVE-2021-22946)
Oracle MySQL Server 远程安全漏洞(CVE-2021-3449)
Oracle MySQL Server/MariaDB InnoDB 安全漏洞(CVE-2020-14776)
Oracle MySQL Server/MariaDB InnoDB组件安全漏洞(CVE-2020-2760)
Oracle MySQL Server/MariaDB Server: FTS组件拒绝服务漏洞(CVE-2020-14765)
Oracle MySQL Server/MariaDB Server: Locking 安全漏洞(CVE-2020-14812)
Oracle MySQL Server/MariaDB Server: Stored Procedure组件安全漏洞(CVE-2020-2812)
Oracle MySQL Server/MariaDB 安全漏洞(CVE-2019-2614)
Oracle MySQL Server/MariaDB 安全漏洞(CVE-2019-2627)
Oracle MySQL Server/MariaDB 安全漏洞(CVE-2019-2628)
Oracle MySQL Server/MariaDB 安全漏洞(CVE-2019-2974)
Oracle MySQL Server/MariaDB 安全漏洞(CVE-2020-14550)
Oracle MySQL Server/MariaDB 安全漏洞(CVE-2020-2574)
Oracle MySQL Server/MariaDB 拒绝服务漏洞(CVE-2020-14789)
Oracle MySQL Server/MariaDB 输入验证错误漏洞(CVE-2019-2938)
Oracle MySQL Server/MariaDB 组件安全漏洞(CVE-2020-2780)
Oracle MySQL Server/MariaDB 组件安全漏洞(CVE-2020-2814)
Oracle MySQL Server/MariaDB 组件访问控制错误漏洞(CVE-2019-2737)
Oracle MySQL Server/MariaDB 组件访问控制错误漏洞(CVE-2019-2739)
Oracle MySQL Server/MariaDB 组件访问控制错误漏洞(CVE-2019-2740)
Oracle MySQL Server/MariaDB 组件访问控制错误漏洞(CVE-2019-2758)
Oracle MySQL Server/MariaDB 组件访问控制错误漏洞(CVE-2019-2805)
Oracle MySQL Server/MariaDB组件安全漏洞(CVE-2020-2752)
Oracle MySQL Server安全漏洞(CVE-2019-1559)
Oracle MySQL Server安全漏洞(CVE-2019-17543)
Oracle MySQL Server安全漏洞(CVE-2019-2566)
Oracle MySQL Server安全漏洞(CVE-2019-2581)
Oracle MySQL Server安全漏洞(CVE-2019-2592)
Oracle MySQL Server安全漏洞(CVE-2019-2632)
Oracle MySQL Server安全漏洞(CVE-2019-2683)
Oracle MySQL Server安全漏洞(CVE-2021-22901)
Oracle MySQL Server组件安全漏洞(CVE-2019-1547)
Oracle MySQL Server组件安全漏洞(CVE-2019-5482)
Oracle MySQL Server组件安全漏洞(CVE-2020-2765)
Oracle MySQL Server组件安全漏洞(CVE-2020-2790)
Oracle MySQL Server组件安全漏洞(CVE-2020-2804)
Oracle MySQL Server组件安全漏洞(CVE-2020-2806)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2741)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2755)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2757)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2774)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2778)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2797)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-2819)
Oracle MySQL Server组件访问控制错误漏洞(CVE-2019-3822)
Oracle MySQL 安全漏洞(CVE-2020-2570)
Oracle MySQL 安全漏洞(CVE-2021-2001)
Oracle MySQL 安全漏洞(CVE-2021-2010)
Oracle MySQL 安全漏洞(CVE-2021-2014)
Oracle MySQL 安全漏洞(CVE-2021-2060)
Oracle MySQL 安全漏洞(CVE-2022-21589)
Oracle MySQL 安全漏洞(CVE-2022-21592)
Oracle MySQL 安全漏洞(CVE-2022-21595)
Oracle MySQL 安全漏洞(CVE-2022-21608)
Oracle MySQL 安全漏洞(CVE-2022-21617)
Oracle MySQL 安全漏洞(CVE-2023-21840)
Oracle MySQL 输入验证错误漏洞(CVE-2021-2160)
Oracle MySQL 输入验证错误漏洞(CVE-2021-2342)
Oracle MySQL 输入验证错误漏洞(CVE-2021-23841)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21417)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21427)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21444)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21451)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21454)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21460)
Oracle MySQL 输入验证错误漏洞(CVE-2022-21515)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2144)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2154)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2166)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2174)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2180)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2194)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2389)
Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-35604)
Oracle MySQL/MariaDB 安全漏洞(CVE-2021-2022)
Oracle MySQL/MariaDB 访问控制错误漏洞(CVE-2021-2032)
Oracle MySQL/MariaDB 拒绝服务漏洞(CVE-2021-2011)

WalterWj · 2023 年4 月 23 日 03:16

可以改 tidb server 的 MySQL 版本：如何修改 TiDB 版本号消除扫描器误报

caiyfc · 2023 年4 月 23 日 03:32

扫描器的原理是根据版本信息匹配，比如扫到了MySQL某个版本，那么扫描器就从数据库里把这个版本存在的CVE漏洞都显示出来。tidb只是使用了mysql协议，底层完全不同，所以把tidb中的版本号改掉即可。

TiDBer_pkQ5q1l0 · 2023 年4 月 23 日 03:43

不想改版本就加防火墙，把扫描器的请求给拒掉，我们安全也经常扫描发一堆整改过来。

Jackie492391142 · 2023 年4 月 28 日 01:14

修改版本号后，复测的确没测出问题

system · 2023 年6 月 27 日 01:15

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。