概要描述

客户现场漏洞扫描发现kundb对应mysqld端口存在相关漏洞，对应kundb的什么组件，具体可以查看配置项中的配置确认。

详细说明

KunDB 修复分为两个部分：

1. kungate
2. kundb

1、修改 kungate 参数修复漏洞

操作指引
添加vtgate参数
kungate的端口号，对应后台进程为vtgate，对应配置项为kungate.server.port

kungate的后台页面端口号，对应后台进程为vtgate，对应配置项为kungate.debug.port

修改vtgate配置文件

TDH：
KunDB-2.1.6

vi /var/lib/transwarp-manager/master/content/meta/services/KUNDB/kundb-2.1.6-final/templates/kunmeta-up.sh.raw

*PS: 如果是 KunDB-3.2. 及分布式版本需要修改的文件为 oltp-kungate-up.sh.raw
如果要修改 global kundb 则还需要修改 KUNDB_GLOBAL 目录下的配置文件。**

在vtgate部分后面增加以下三行(如已存在则替换)

-mysql_server_version=8.4.3-KunDB \
-auth_username=admin \
-auth_password=Transwarp#123 \

在manager页面上配置服务，然后重启kundb。

重启后进pod查看vtgate,看到存在该启动参数即为设置成功。

2、修改 mysql

Manager 页面添加自定义参数

配置项：fake_version
值：8.4.3
配置文件：mysql.cfg

然后对 kundb 配置服务，重启后即可生效。