详情
-
类型:
任务
-
状态: 测试环境已经验证
-
优先级:
一般
-
解决结果: 已修复
-
影响版本: 无
-
修复的版本: 无
-
标签:无
-
需求分类:产品通用需求
-
严重程度:一般
描述
胡正给的修复意见:
1、Nginx:升级到最新版本;
2、Mysql:升级到最新版本,需要停机,物理备份数据,再重新安装新版本;
3、OpenSSH:升级操作系统补丁(初步定为客户负责操作系统升级);
4、HTTP服务器版本信息泄露漏洞:Nginx在server下添加“server_token off;”
6.1档案信息系统(高危)三个问题:
6.1.1Elasticsearch漏洞(高危)
6.1.2Redis未授权访问漏洞(高危)
6.1.3不安全的加密漏洞(中危)
1、Nginx:升级到最新版本;
2、Mysql:升级到最新版本,需要停机,物理备份数据,再重新安装新版本;
3、OpenSSH:升级操作系统补丁(初步定为客户负责操作系统升级);
4、HTTP服务器版本信息泄露漏洞:Nginx在server下添加“server_token off;”
6.1档案信息系统(高危)三个问题:
6.1.1Elasticsearch漏洞(高危)
6.1.2Redis未授权访问漏洞(高危)
6.1.3不安全的加密漏洞(中危)
