yhdata_nFbBgZdg青铜一
2022-3-10 16:00:46 发布在产品问答
【管理与运维】 YHBI里面是否使用到了alibaba Druid
YHBI里面是否使用到了alibaba Druid?
7123
27
精彩评论27
永洪tech-Bella白银一
发表于 2022-3-10 16:11:17 显示全部楼层
稍等,我们确认下呢咱们了解这个是想要做什么吗?能否详细说下
回复

使用道具 2#

yhdata_nFbBgZdg青铜一
发表于 2022-3-10 16:23:52 显示全部楼层
永洪tech-Bella 发表于 2022-3-10 16:11
稍等,我们确认下呢咱们了解这个是想要做什么吗?能否详细说下

现在BI服务器上扫描出相关漏洞,需要修复,所以要确认一下永洪是否用到
回复

使用道具 3#

永洪tech-Bella白银一
发表于 2022-3-10 16:56:14 显示全部楼层
yhdata_nFbBgZdg 发表于 2022-3-10 16:23
现在BI服务器上扫描出相关漏洞,需要修复,所以要确认一下永洪是否用到

产品是什么版本呢,具体的漏洞信息以及报告发出来看下呢。可以发送到support@yonghongtech.com目前确认有用到这个。
回复

使用道具 4#

yhdata_nFbBgZdg青铜一
发表于 2022-3-11 09:28:16 显示全部楼层
永洪tech-Bella 发表于 2022-3-10 16:56
产品是什么版本呢,具体的漏洞信息以及报告发出来看下呢。可以发送到目前确认有用到这个。
...


扫描建议如图,版本是8.6.1
漏洞.jpg
回复

使用道具 5#

永洪tech-Bella白银一
发表于 2022-3-11 09:44:37 显示全部楼层
yhdata_nFbBgZdg 发表于 2022-3-11 09:28
扫描建议如图,版本是8.6.1

好的,咱们再确认下
回复

使用道具 6#

永洪tech-Bella白银一
发表于 2022-3-11 09:59:03 显示全部楼层
永洪tech-Bella 发表于 2022-3-11 09:44
好的,咱们再确认下
目前确认结果如下:
只是引用了druid的包,用来做sql解析,没有部署druid,根本无法访问,所以不存在未授权访问的问题,属于误报
能确认下这个漏洞位置吗?
回复

使用道具 7#

yhdata_nFbBgZdg青铜一
发表于 2022-3-11 11:29:26 显示全部楼层
永洪tech-Bella 发表于 2022-3-11 09:59
目前确认结果如下:
只是引用了druid的包,用来做sql解析,没有部署druid,根本无法访问,所以不存在未授权 ...

请问这个功能能不能禁用掉,对其他功能是否有影响
回复

使用道具 8#

yhdata_nFbBgZdg青铜一
发表于 2022-3-11 11:30:16 显示全部楼层
yhdata_nFbBgZdg 发表于 2022-3-11 11:29
请问这个功能能不能禁用掉,对其他功能是否有影响

目前找不到具体的路劲,但是通过永洪端口检查出的这个漏洞
回复

使用道具 9#

永洪tech-Bella白银一
发表于 2022-3-11 11:46:49 显示全部楼层
yhdata_nFbBgZdg 发表于 2022-3-11 11:29
请问这个功能能不能禁用掉,对其他功能是否有影响

不能禁用掉,druid是做sql解析的
回复

使用道具 10#

123  
高级模式
您需要登录后才可以回帖 登录 | 免费注册

  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
100W

用户等你来哦

Copyright   ©2012-2025  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部