想请教下大家,使用TiDB被扫出CVE-2019-2632漏洞和CVE-2021-2144漏洞,然后查了下TiDB6.1.0对应的MySQL版本是5.7.25,修复漏洞需要升级到5.7.30,所以想问下现在TiDB各版本对应的MySQL版本是多少
这个版本号可以随便改的 
来,随便改
谢谢回答,但是改了后会不会继续扫出漏洞呢
想说,改了版本就不被扫出漏洞了吗? 
是的,就是想问这个问题,哈哈哈
- 不要盲目相信漏洞扫描,把数据库外网关掉,防火墙(机房硬件,不是指系统防火墙)搞好,数据库可以不用管那些漏洞扫描,除非是碰到bug了,或者应用需要,跑的稳定的数据库不要轻易升级。
- 漏洞扫描就是个骗子,其实只是拿着官方出的漏洞list,比对个版本,出个表格报告给领导看的。没啥大用。
主要是客户请的网安的人评测扫描出来的,然后客户需要我们解决😂
你好,我想追问下修改了版本号还会被扫出漏洞吗
OK,感谢🤙🏻
目前,国内的漏洞扫描并不会(或者说极大部分并不会)真的是去入侵检测一次是否真的存在漏洞,简单粗暴,只看版本号,根据版本号以及CVE官方给的列表直接出结果。 所以,改版本号是可以的 。
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。