Oracle MySQL Server

TiDBer_VtkBZH6I · 2023 年5 月 9 日 07:11

tidb在使用过程中，使用漏洞扫描工具扫描，提示有安全问题。内容如下：

要解决这些漏洞，需要怎么处理？

Billmay表妹 · 2023 年5 月 9 日 07:13

这个不是 TiDB 的漏洞吧~

Billmay表妹 · 2023 年5 月 9 日 07:13

不过我可以反馈给安全部门，看看这些反馈会不会对 TiDB 有什么影响~

啦啦啦啦啦 · 2023 年5 月 9 日 07:17

TiDBer_VtkBZH6I · 2023 年5 月 9 日 08:53

tidb的底层是mysql吧？那怎么绕过扫描呢？怎么修改mysql的版本呢？

啦啦啦啦啦 · 2023 年5 月 9 日 08:54

底层和mysql无关，只是兼容了mysql语法，版本号修改参考我上面发的链接吧

TiDBer_VtkBZH6I · 2023 年5 月 11 日 07:28

是tidb的，安全扫描软件扫描安装tidb的机器上面扫描出来的，端口号也对应的上。

TiDBer_VtkBZH6I · 2023 年5 月 11 日 09:02

修改不成功。
line 83: key “server-version” already set in map

啦啦啦啦啦 · 2023 年5 月 11 日 09:10

看报错是重复了，检查下是不是写了2次server-version的配置吧

TiDBer_VtkBZH6I · 2023 年5 月 11 日 09:17

配置文件里面没有啊，只有一个啊。之前配置文件没有设置这个属性，应该是默认的。

啦啦啦啦啦 · 2023 年5 月 11 日 13:11

粘下83行的内容看看

TiDBer_9lcG6OP4 · 2023 年6 月 29 日 11:38

改版本号能绕过等保的扫描吗

春风十里 · 2023 年6 月 29 日 12:29

等保软件把这个当成mysql了，我觉得理论上改版本是可行的，因为实际TiDB不也是MySQL，是他们的软件认错了

啦啦啦啦啦 · 2023 年6 月 30 日 01:10

可以绕过，其实扫描工具的原理很简单，只是telnet端口看返回的版本号而已

zhanggame1 · 2023 年6 月 30 日 08:48

漏扫软件扫数据库没用，根本拿不到数据库真实的版本信息，要扫也得登录数据库后扫

system · 2023 年8 月 29 日 08:48

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。