在华为云服务器上部署 tidb 4.0,报了很多MySQL漏洞,该怎么修复?

你好,我在华为云服务器上部署tidb4.0,利用 绿盟科技"远程安全评估系统"做安全评估,报以下漏洞,

,请问一下,这个问题该怎么解决呢

2 个赞

TiDB 兼容 MySQL,但是实现和 MySQL 没有关系,所以用 MySQL 扫描的漏洞没有特别严格要求,可以忽略

2 个赞

三级等保扫描存在高风险漏洞,过不了

2 个赞

参考文档改为更高的版本,绕过吧
https://docs.pingcap.com/zh/tidb/stable/high-reliability-faq#我们的安全漏洞扫描工具对-mysql-version-有要求,tidb-是否支持修改-server-版本号呢?

3 个赞

这里的版本号指的是什么的版本号,tidb组件的吗,我如何查看可以更新的版本号呢

1 个赞

mysql 的版本号,比如这些漏掉,应该在更高版本的mysql修复了

1 个赞

我只能离线安装,怎么去找这些安装包呢,比如我把 tidb-server的版本升级到5.7.31

1 个赞

tidb 和 mysql 没有关系,只需要修改这里的配置,绕过扫描检查即可。

2 个赞

更改版本信息,绕过去了。

1 个赞

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。