YHBI里面是否使用到了alibaba Druid

显示全部楼层 · yhdata_nFbBgZdg 2022-03-10 16:00:46 发布在论坛

YHBI里面是否使用到了alibaba Druid？

显示全部楼层

稍等，我们确认下呢咱们了解这个是想要做什么吗？能否详细说下

显示全部楼层

永洪tech-Bella 发表于 2022-3-10 16:11
稍等，我们确认下呢咱们了解这个是想要做什么吗？能否详细说下

现在BI服务器上扫描出相关漏洞，需要修复，所以要确认一下永洪是否用到

显示全部楼层

yhdata_nFbBgZdg 发表于 2022-3-10 16:23
现在BI服务器上扫描出相关漏洞，需要修复，所以要确认一下永洪是否用到

产品是什么版本呢，具体的漏洞信息以及报告发出来看下呢。可以发送到support@yonghongtech.com目前确认有用到这个。

显示全部楼层

永洪tech-Bella 发表于 2022-3-10 16:56
产品是什么版本呢，具体的漏洞信息以及报告发出来看下呢。可以发送到目前确认有用到这个。
...

扫描建议如图，版本是8.6.1

显示全部楼层

yhdata_nFbBgZdg 发表于 2022-3-11 09:28
扫描建议如图，版本是8.6.1

好的，咱们再确认下

显示全部楼层

永洪tech-Bella 发表于 2022-3-11 09:44
好的，咱们再确认下

目前确认结果如下：
只是引用了druid的包，用来做sql解析，没有部署druid，根本无法访问，所以不存在未授权访问的问题，属于误报
能确认下这个漏洞位置吗？

显示全部楼层

永洪tech-Bella 发表于 2022-3-11 09:59
目前确认结果如下：
只是引用了druid的包，用来做sql解析，没有部署druid，根本无法访问，所以不存在未授权 ...

请问这个功能能不能禁用掉，对其他功能是否有影响

显示全部楼层

yhdata_nFbBgZdg 发表于 2022-3-11 11:29
请问这个功能能不能禁用掉，对其他功能是否有影响

目前找不到具体的路劲，但是通过永洪端口检查出的这个漏洞

显示全部楼层

yhdata_nFbBgZdg 发表于 2022-3-11 11:29
请问这个功能能不能禁用掉，对其他功能是否有影响

不能禁用掉，druid是做sql解析的

[管理与运维] YHBI里面是否使用到了alibaba Druid