使用最新社区版本的OceanBase数据库,为什么做漏洞扫描,还会报Mysql数据库的漏洞。有解决方案吗?

【 使用环境 】生产环境
【 OB 】
【 使用版本 】社区最新版本
【问题描述】使用最新社区版本的OceanBase数据库,为什么做漏洞扫描,还会报Mysql数据库的漏洞。有解决方案吗?

2 个赞

关于MySQL的漏洞,是由于 OB 为了兼容外部工具所以借用了 MySQL 版本号,OB 为纯自研产品,未使用任何MySQL相关代码,所以不存在MySQL相关漏洞,具体对外说明可参考官网声明。
https://webapi.oceanbase.com/public/holeExplain.html

5 个赞

因为查版本出来有个5.7.X :joy:

select version();
+----------------------------+
| version()                  |
+----------------------------+
| 5.7.25-OceanBase-v4.2.1.10 |
+----------------------------+
1 row in set (0.002 sec)

3 个赞

这安全扫描也够简陋的哈哈

1 个赞

是有某些兼容组件

1 个赞

漏洞扫描就比较傻瓜式的扫描协议和版本号,记得为了避免这个困扰,OB的version变量可以临时改。

[root@192.168.65.1][oceanbase]> select @@version;
+-------------------------------+
| @@version                     |
+-------------------------------+
| 5.7.25-OceanBase_CE-v4.2.1.10 |
+-------------------------------+
1 row in set (0.01 sec)

-- 任意指定一个名称(可以指定为最新版本MySQL)
[root@192.168.65.1][oceanbase]> set global version='OceanBase_CE 4.2.1.10';
Query OK, 0 rows affected (0.04 sec)

-- 重新登录查看
[root@192.168.65.1][oceanbase]> select @@version;
+-----------------------+
| @@version             |
+-----------------------+
| OceanBase_CE 4.2.1.10 |
+-----------------------+
1 row in set (0.00 sec)

跟mysql还是有关系的

@论坛小助手

您好,您提到的问题似乎与 OceanBase 没有关联,我无法回答,敬请谅解! 如果您有其他 OceanBase 相关问题,欢迎继续提问。