关于安全漏洞

近日,公司进行安全扫描,发现tidb存在不少安全漏洞,如下

请问该如何处理?有补丁吗?我用的是4.04版本

请问使用的是什么平台来做的安全漏洞扫描 ?另外扫描时候,是按照 MySQL 数据库进行的安全扫描吗 ?

建议用国外漏洞扫描工具测试, 比如 nessus。因为不同数据的漏洞扫描是需要定制化实现的,TiDB 自研数据库,不存在 Oracle 数据库的漏洞。

1赞

使用绿盟nfocus产品扫描的

是按照mysql进行扫描的

确认了一下,这个结果应该是误报的。建议使用开源的软件 nessus 检测一下看看,这个是完全兼容 TiDB 数据库的。绿盟的这个扫描报告里面的内容,不作为安全漏洞扫描依据的。

1赞

可以尝试修改 tidb 映射的MySQL版本 可以修改到5.7.40 或者5.7.80 只要子版本大于当前即可

可以尝试修改 tidb 映射的MySQL版本 可以修改到5.7.40 或者5.7.80 只要子版本大于当前即可

这个可以放到TiDB版本里吗? 理由 避免 绿盟等软件 误扫 解决安全合规 问题

绿盟有这方面的确认,可以确认一下哈。