Percona Database Performance Blog
·
安全公告:影响Percona监控与管理(PMM)的CVE
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Percona发现PMM 3.x存在严重安全漏洞,已发布3.4.1版本进行修复。建议用户立即升级以确保数据库安全。
🎯
关键要点
- Percona发现PMM 3.x存在严重安全漏洞,CVE标识符待请求。
- PMM 3.x受多个相关CVE影响,Percona已发布3.4.1版本进行修复。
- 修复措施包括升级Percona工具包、移除易受攻击的clickhouse-diagnostics包、升级Nomad以缓解SSH代理依赖漏洞。
- 建议所有用户立即升级到PMM 3.4.1以应用重要的安全修复。
- Percona管理服务客户将获得升级支持,专业服务客户可联系支持团队获取帮助。
- Percona承诺提供24/7支持,确保数据库基础设施的安全。
❓
延伸问答
PMM 3.x的安全漏洞是什么?
PMM 3.x存在多个严重安全漏洞,具体的CVE标识符可向mitre.org请求。
Percona发布了哪个版本来修复PMM的安全问题?
Percona发布了PMM 3.4.1版本来修复这些安全问题。
用户应该如何处理PMM的安全漏洞?
用户应立即将PMM升级到3.4.1版本以应用重要的安全修复。
Percona对管理服务客户提供什么支持?
Percona管理服务客户将获得升级支持,专业服务客户可联系支持团队获取帮助。
PMM 3.4.1版本的修复措施包括哪些?
修复措施包括升级Percona工具包、移除易受攻击的clickhouse-diagnostics包、升级Nomad以缓解SSH代理依赖漏洞。
Percona提供什么样的支持服务?
Percona承诺提供24/7支持,确保数据库基础设施的安全。
➡️
