Nacos安全漏洞如何修复和升级

今天药忘吃喽~ 2023-01-08 03:22 463阅读 0赞

今晚最新发布的1.4.1热修复版本已经对于User-Agent绕过安全漏洞的问题及控制台不可用的问题进行了全面的修复。对于漏洞及相关问题我不在赘述，接下来我主要讲如何进行升级加固。

一下载最新的安装包

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MjE5MjE_size_16_color_FFFFFF_t_70

二解压文件

解压文件到安装路径

tar -xvf /home/xxx/software/nacos-server-1.4.1.tar.gz -C /home/xxx/xxx/software/nacos

三数据库升级

执行cong路径下面的schema.sql脚本进行数据库升级

四修改application.properties配置文件

1 修改数据库配置(如果是集群模式请使用集群化的配置)
### Count of DB:
db.num=1
### Connect URL of DB:
db.url.0=jdbc:mysql://127.0.0.1:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=root
db.password.0=12345678

2 进行安全加固

### 开启鉴权
nacos.core.auth.enabled=true
### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false
### 配置自定义身份识别的key（不可为空）和value（不可为空）
nacos.core.auth.server.identity.key=xxx-identity-key
nacos.core.auth.server.identity.value=xxx-identity-value
     3 安全加固注意事项

** 注意 ** 所有集群均需要配置相同的server.identity信息，否则可能导致服务端之间数据不一致或无法删除实例等问题。

考虑到旧版本用户需要升级，可以在升级期间，开启nacos.core.auth.enable.userAgentAuthWhite=true功能，待集群整体升级到1.4.1并稳定运行后，再关闭此功能。

发表评论取消回复

表情：

评论列表（有 0 条评论，463人围观）

还没有评论，来说两句吧...

相关阅读

相关 Java安全漏洞：如何防止和修复常见问题

Java安全漏洞主要源于Java的运行时环境（JRE）和应用程序（Apps）。以下是如何防止和修复这些常见问题的步骤： 1. **更新软件**： - 对于JRE，定期检

逃离我推掉我的手/ 2024年10月12日 21:27/ 0 赞/ 115 阅读

相关 Nacos安全漏洞修复方案：保护您的应用服务

尊敬的家人们，大家好！在过去的几年中，Nacos作为阿里巴巴推出的一项开源项目，为云原生应用的构建和管理提供了许多便利。然而，最近发现了一个安全漏洞，该漏洞可能导致未经授权的用

Myth丶恋晨/ 2023年10月12日 16:54/ 0 赞/ 148 阅读

相关 nacos权限绕过漏洞(nacos认证绕过安全漏洞)

Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 [https:

快来打我*/ 2023年09月23日 13:18/ 0 赞/ 174 阅读

相关公开安全漏洞修复集锦

一、安全公告漏洞编号:CNTA-2020-0004，攻击者利用该Apache Tomcat AJP协议在漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

约定不等于承诺〃/ 2023年07月13日 03:52/ 0 赞/ 109 阅读

相关 Centos7 OpenSSH升级低版本安全漏洞修复

Centos7 OpenSSH升级低版本安全漏洞修复绿盟检查出的漏洞修复方案-升级OpenSSH版本查看当前版本升级到最新

喜欢ヅ旅行/ 2023年06月12日 11:16/ 0 赞/ 123 阅读

相关常见安全漏洞修复

一、xss： 1、介绍：将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩

Love The Way You Lie/ 2023年02月16日 12:25/ 0 赞/ 171 阅读

相关 Nacos安全漏洞如何修复和升级

今晚最新发布的1.4.1热修复版本已经对于User-Agent绕过安全漏洞的问题及控制台不可用的问题进行了全面的修复。对于漏洞及相关问题我不在赘述，接下来我主要讲如何进行升级加

今天药忘吃喽~/ 2023年01月08日 03:22/ 0 赞/ 464 阅读

相关 Nacos惊现安全漏洞修复后问题仍旧存在

你好，我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制，依然存在绕过问题，在nacos开启了se

野性酷女/ 2023年01月07日 15:23/ 0 赞/ 390 阅读

相关应用安全漏洞及修复

应用安全漏洞及修复近期阿里云服务漏洞扫描，发现大量应用安全漏洞，做出安全漏洞修复方案，一般三方jar包漏洞，官方发布漏洞时，肯定已有新版本做了处理，所以我们只需要做ja

旧城等待，/ 2022年10月31日 00:54/ 0 赞/ 513 阅读

相关如何应对安全漏洞的修复

在大多数企业和公司，并没有专门的信息安全部和安全工程师，所以安全漏洞的修复责任就落到了运维部门的工程师头上，那么当你拿到了一份安全评估报告后，该如何应对安全漏洞的修复呢？首

川长思鸟来/ 2022年04月03日 07:20/ 0 赞/ 470 阅读