【已解答】新安装面板7.9.9 提示几个高危漏洞

检测类型：CVE-2019-5736容器逃逸漏洞检测
风险等级：高危

风险描述：有风险，当前docker版本存在安全风险，需升级到安全版本
解决方案：1、docker version查看docker版本是否小于等于18.09.2，runc版本小于等于1.0-rc6.

检测类型：CVE-2022-2068 OpenSSL任意命令执行漏洞检测
风险等级：高危

风险描述：当前openssl版本存在安全风险，需更新到安全版本
解决方案：1、升级OpenSSL至最新版本或是安全版本
2、1.0.2zf、1.1.1p、3.0.4及以上版本

谢花郎 · 发表于 2023-4-12 17:59:45

您好，如您有安装docker的话，您可以执行docker -v 命令查看当前docker版本，如高于18版本的话，可以忽略此检测。
其次如果没有安装docker也可以忽略该问题。

openssl问题，您可手动更新到最新版本。具体openssl升级您可以通过搜索引擎找下openssl升级的方法文档

fkenuiabcd · 发表于 2023-4-13 12:12:22

谢花郎发表于 2023-4-12 17:59
您好，如您有安装docker的话，您可以执行docker -v 命令查看当前docker版本，如高于18版本的话，可以忽略此 ...

安全风险那里按提示，不知道修改那个，终端登录不了。密码是对的，提示密码错误

360截图20230413121202806.jpg

谢花郎 · 发表于 2023-4-13 12:27:52

fkenuiabcd 发表于 2023-4-13 12:12
安全风险那里按提示，不知道修改那个，终端登录不了。密码是对的，提示密码错误

...

SSH密码是您服务器密码，不能使用面板账户密码进行登录。
您那边使用SSH工具连接服务器登录是否正常呢？如同样提示密码错误问题
建议您重置下服务器root账户密码然后重新访问看看

fkenuiabcd · 发表于 2023-4-13 14:22:34

谢花郎发表于 2023-4-13 12:27
SSH密码是您服务器密码，不能使用面板账户密码进行登录。
您那边使用SSH工具连接服务器登录是否正常呢？ ...

我知道，SSH密码之前是正常登录，安全风险这里，我按提示修改了一下问题，后来就登录不了，密码是对的。root账户密码是对的。

谢花郎 · 发表于 2023-4-13 14:37:46

fkenuiabcd 发表于 2023-4-13 14:22
我知道，SSH密码之前是正常登录，安全风险这里，我按提示修改了一下问题，后来就登录不了，密码是对的。r ...

无法登录前是操作了什么修改？是否禁用了root账户登录了？

fkenuiabcd · 发表于 2023-4-14 12:14:30

谢花郎发表于 2023-4-13 14:37
无法登录前是操作了什么修改？是否禁用了root账户登录了？

不知道是不是，

大炮运维V587 · 发表于 2023-10-24 18:28:46

fkenuiabcd 发表于 2023-4-14 12:14
不知道是不是，

您好，您开启root登录之后，是否可以正常使用SSH？

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	A3招租，联系qq394030111	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台

【已解答】新安装面板7.9.9 提示几个高危漏洞

浏览过的版块