【 使用环境 】生产环境
【 OB 】
【 使用版本 】社区最新版本
【问题描述】使用最新社区版本的OceanBase数据库,为什么做漏洞扫描,还会报Mysql数据库的漏洞。有解决方案吗?
2 个赞
关于MySQL的漏洞,是由于 OB 为了兼容外部工具所以借用了 MySQL 版本号,OB 为纯自研产品,未使用任何MySQL相关代码,所以不存在MySQL相关漏洞,具体对外说明可参考官网声明。
https://webapi.oceanbase.com/public/holeExplain.html
5 个赞
因为查版本出来有个5.7.X 
select version();
+----------------------------+
| version() |
+----------------------------+
| 5.7.25-OceanBase-v4.2.1.10 |
+----------------------------+
1 row in set (0.002 sec)
3 个赞
这安全扫描也够简陋的哈哈
1 个赞
是有某些兼容组件
1 个赞
漏洞扫描就比较傻瓜式的扫描协议和版本号,记得为了避免这个困扰,OB的version变量可以临时改。
[root@192.168.65.1][oceanbase]> select @@version;
+-------------------------------+
| @@version |
+-------------------------------+
| 5.7.25-OceanBase_CE-v4.2.1.10 |
+-------------------------------+
1 row in set (0.01 sec)
-- 任意指定一个名称(可以指定为最新版本MySQL)
[root@192.168.65.1][oceanbase]> set global version='OceanBase_CE 4.2.1.10';
Query OK, 0 rows affected (0.04 sec)
-- 重新登录查看
[root@192.168.65.1][oceanbase]> select @@version;
+-----------------------+
| @@version |
+-----------------------+
| OceanBase_CE 4.2.1.10 |
+-----------------------+
1 row in set (0.00 sec)
跟mysql还是有关系的
您好,您提到的问题似乎与 OceanBase 没有关联,我无法回答,敬请谅解! 如果您有其他 OceanBase 相关问题,欢迎继续提问。
大佬,这个修改过后会影响oceanbase的兼容性吗
临时改不会的,可以改回去,只是一个变量,如果涉及升级随时可以改回去,记得把老的值记录一下就好
昨天重新漏扫了,把这个改掉还是会扫出来版本匹配的漏洞,于是我干脆用firewalld把oceanbase的端口给限制了,规避了这个漏洞
额。。。简单、粗暴,但是好用~ 
其实可以考虑把所有端口屏蔽,用 proxy 来处理,扫这个没事的~