更新时间:2025-11-10 GMT+08:00
修复漏洞
修复漏洞
修复风险
- 执行主机漏洞修复可能存在漏洞修复失败导致业务中断,或者中间件及上层应用出现不兼容等风险,并且无法进行回滚。为了防止出现不可预料的严重后果,建议您通过云服务器备份(CSBS)为ECS创建备份,详细操作请参见创建云服务器备份。然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。
- 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。但是,如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用提供的镜像源进行漏洞修复。
为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。
修复方式
验证手动修复漏洞结果
在您手动修复漏洞完成后,建议您验证漏洞修复结果。
- 方式一:在漏洞详情页面,单击“验证”,进行一键验证。
- 应急漏洞:暂不支持该验证操作。
- 应用漏洞:仅支持jar包类型的应用漏洞进行验证,非jar包类型的应用漏洞会被自动过滤不进行验证。
- 方式二:执行以下命令查看软件升级结果,确保软件已升级为最新版本。
表1 验证修复命令 操作系统
修复命令
CentOS/Fedora /Euler/Redhat/Oracle
rpm -qa | grep 软件名称
Debian/Ubuntu
dpkg -l | grep 软件名称
Gentoo
emerge --search 软件名称
- 方式三:手动扫描漏洞查看漏洞修复结果。
