Skip to content

HENGSHI SENSE 安全漏洞处理常见问题

minio 低版本漏洞处理相关问题

hengshi默认安装的minio版本为 "2022-02-18T01-50-10Z"

CVE编号: CVE-2023-28432 CVE-2024-24747

一般来说自带组件有漏洞,hengshi主程序升级时会自动将其升级到稳定的大版本。如果近期没有升级的打算或不想等到hengshi的下一个版本, 可以参考本文档进行手动升级。

全部过程则是手动替换minio旧版本,拷贝老版本数据到新minio实例中。

1.添加minio别名

提前将mc命令下载到系统中 mc

bash
chmod +x mc
sudo cp mc /usr/local/bin/
# 执行mc --version 能看到mc的多种选项即为正常
bash
mc alias set old-minio http://IP:9000 hengshi hengshi202020

返回以下内容视为成功

bash
Added `old-minio` successfully.

2.拷贝旧数据到本地

bash
mkdir backup-old-minio-data
mc cp --recursive old-minio/hengshi/ backup-old-minio-data/

3.替换minio版本

minio.RELEASE.2024-02-04T22-36-13Z 下载到<HENGSHI_HOME>/lib/minio/ 目录下

提示

<HENGSHI_HOME> 是你的安装目录变量非具体路径,例如安装在/opt/hengshi下, 完整路径则是/opt/hengshi/lib/minio/

停止minio服务

bash
/opt/hengshi/bin/hengshi-sense-bin stop minio

重命名minio-data

bash
cd /opt/hengshi
mv minio-data minio-data.bak

替换minio

bash
cd /opt/hengshi/lib/minio/
mv minio minio.bak
mv minio.RELEASE.2024-02-04T22-36-13Z minio
chmod +x minio

启动minio服务

bash
/opt/hengshi/bin/hengshi-sense-bin start minio
# 此时新的minio-data目录生成,里面的数据为空

4.拷贝数据到新的minio中

bash
mc mb old-minio/hengshi # 建立新的bucket
mc cp --recursive backup-old-minio-data/ old-minio/hengshi/

衡石分析平台使用手册