腾讯蓝鲸论坛-专业的技术交流论坛

 找回密码
 立即注册
忘了密码?
搜索
热搜: 用户手册 FAQ
查看: 180|回复: 0

[官方文档] supervisor 安全公告

[复制链接]

18

主题

0

好友

5306

积分

超级版主

Rank: 32Rank: 32

发表于 2017-12-7 15:04:02 |显示全部楼层
本帖最后由 huang'q 于 2017-12-21 16:55 编辑

supervisor 安全公告
公告

各蓝鲸用户, 目前网上爆出 supervisor 自带的httpd server 的安全漏洞, 触发漏洞的条件为同时满⾜以下三点:

1.    supervisor开启了httpd server 服务( inet_http_server 断配置了监听的 ip 和端⼝
2.    httpdserver 监听在外⽹网 IP 上
3.    supervisor的版本不不在以下列列表中:
      -3.3.3
      -3.2.4
      -3.1.4
      -3.0.1

经排查, 蓝鲸社区版中有使用supervisor,但按照部署指引中的步骤安装的服务, 不会触发以上漏洞
为保障各蓝鲸用户的环境安全,这里友情提醒:

1.    请勿私自改动supervisor 的配置文件
2.    对于部分企业内网ip 地址范围不在标准的私有地址范围内的,这些企业按照蓝鲸提供的指引安装了社区版的,请确保你们的"内网IP"不能被外网访问.

可选的附加升级指南

同时,我们也提供了以下参考更新supervisor 的步骤. 请自行决定是否更新. 不更新也不会影响蓝鲸提供的 supervisor 服务的安全性.

1.    登陆中控机执行
  1. $cd install
  2. $source utils.fc
  3. $for ip in $(awk        '{print $1}'        install.config); do                                
  4. ssh $ip /opt/py27/bin/pip install supervisor==3.3.3
  5. done
复制代码
2.    更新产品使用的supervisor
  1. $ cd  /data/src/
  2. $sed -i   '/supervisor==/s/==.*$/==3.3.3/'   $(find . -name  "requirements.txt")
  3. $cd  /data/install
  4. $./bkcec stop fta
  5. $./bkcec stop bkdata
  6. $./bkcec stop paas
  7. $./bkcec stop appo
  8. $./bkcec stop appt
  9. $./bkcec upgrade fta
  10. $./bkcec upgrade paas
  11. $./bkcec upgrade appo
  12. $./bkcec upgrade appt
  13. $./bkcec upgrade bkdata
  14. $for ip in ${PAAS_IP[@]};do
  15. rcmd $ip "workon log_parser;pip install  supervisor==3.3.3;workon log_agent;      
  16. pip install supervisor=3.3.3"
  17. done
  18. $./bkcec start paas
  19. $./bkcec start appo
  20. $./bkcec start appt
  21. $./bkcec start fta
  22. $./bkcec start bkdata
复制代码
您需要登录后才可以回帖 登录 | 立即注册

蓝鲸官网

GMT+8, 2018-1-20 17:21

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部