近日,公司进行安全扫描,发现tidb存在不少安全漏洞,如下
请问该如何处理?有补丁吗?我用的是4.04版本
1 个赞
请问使用的是什么平台来做的安全漏洞扫描 ?另外扫描时候,是按照 MySQL 数据库进行的安全扫描吗 ?
建议用国外漏洞扫描工具测试, 比如 nessus。因为不同数据的漏洞扫描是需要定制化实现的,TiDB 自研数据库,不存在 Oracle 数据库的漏洞。
3 个赞
使用绿盟nfocus产品扫描的
1 个赞
是按照mysql进行扫描的
1 个赞
确认了一下,这个结果应该是误报的。建议使用开源的软件 nessus 检测一下看看,这个是完全兼容 TiDB 数据库的。绿盟的这个扫描报告里面的内容,不作为安全漏洞扫描依据的。
3 个赞
可以尝试修改 tidb 映射的MySQL版本 可以修改到5.7.40 或者5.7.80 只要子版本大于当前即可
1 个赞
可以尝试修改 tidb 映射的MySQL版本 可以修改到5.7.40 或者5.7.80 只要子版本大于当前即可
这个可以放到TiDB版本里吗? 理由 避免 绿盟等软件 误扫 解决安全合规 问题
1 个赞
绿盟有这方面的确认,可以确认一下哈。
1 个赞
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。