内容纲要
概要描述
本文主要描述在 TDH 4.8.4 环境下如何修复 ZooKeeper 相关漏洞。
漏洞涉及端口:2181
漏洞CVE信息:
- Apache ZooKeeper安全限制绕过漏洞(CVE-2018-8012)
- Apache Zookeeper 安全漏洞(CVE-2017-5637)
详细说明
1 下载补丁包
下载的补丁包名为 zookeeper-3.4.5-transwarp-7.0.2-with-dependencies.jar
,md5值为 e2a8f0a8cca520a5dc2513dbbef71761
,下载后请验证文件md5值的正确性。
2 查看 ZooKeeper 节点
在 Manager 8180 页面,进入 ZooKeeper 服务,查看所在节点。
如图所示,ZooKeeper 部署在 01-03 三个节点上。
3 上传补丁包
登录第2步中找到的任意节点,创建补丁包存放目录,如/home/zkPatch
,然后进入该目录。
mkdir /home/zkPatch
cd /home/zkPatch
通过 rz 命令或 sftp 等方式将补丁包文件放置到该目录中。
然后使用如下命令验证文件 md5 值是否正确。
md5sum zookeeper-3.4.5-transwarp-7.0.2-with-dependencies.jar
请注意,md5 必须与第1步的一致!
4 备份原始包
mv /usr/lib/zookeeper/zookeeper-3.4.5-transwarp.jar ./
5 替换为新包
cp -p zookeeper-3.4.5-transwarp-7.0.2-with-dependencies.jar /usr/lib/zookeeper/
6 再其他节点操作
在第2步中剩余的节点也同样进行3-5步的操作。
7 重启 ZooKeeper 服务
在 Manager 页面,先停止 ZooKeeper 服务,再将其启动。