2019-06-17 2019-07-06 漏洞影响 影响Linux内核2.6.29及以上版本。 漏洞修复方案 此问题已在稳定内核版本4.4.182、4.9.182、4.14.127、4.19.52、5.1.11中修复，用户通过滚动升级节点即可。 附：TCP SACK介绍 TCP是面向连接的协议。当

查看更多 →

过程中是否触发修复功能，t表示已修复，f表示未修复。 注意： 当DN实例上存在页面损坏时，进行升主会校验出错，报PANIC退出无法升主，为正常现象。不支持hashbucket表页面损坏的修复。 此函数触发的修复仅支持修复内存中的页面，需要在内存页面落盘后物理页面修复才能正式生效。

查看更多 →

缺陷修复过程可追溯 缺陷的发现和修复过程涉及大量测试和开发工作，CodeArts Defect从源头覆盖缺陷作业流中的所有数据，提供缺陷与用例、代码的端到端追溯能力，让缺陷从产生到闭环的每一步都有据可查。 缺陷支持关联工作项、Wiki、测试计划、测试用例、代码提交记录、代码分支等

查看更多 →

为正常现象。 当文件存在但是大小为0时，此时不会去修复该文件，若想要修复该文件，需要将为0的文件删除后再修复。 删除文件需要等文件fd自动关闭后再修复，人工操作可以执行重启进程、主备切换命令。 参数说明： tableoid 要修复的文件对应的表oid，依据gs_verify_da

查看更多 →

如何修复TLS弱加密套件？ 基本概念 加密套件是TLS/SSL协议中的一个概念，是指 服务器 和客户端所使用的加密算法组合。在TLS握手阶段，客户端将自身支持的加密套件列表告诉服务器，服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算

查看更多 →

过程中是否触发修复功能，t表示已修复，f表示未修复。 当DN实例上存在页面损坏时，进行升主会校验出错，报PANIC退出而无法升主，这属于正常现象。不支持hashbucket表页面损坏的修复。 此函数触发的修复仅支持修复内存中的页面，需要在内存页面落盘后的物理页面修复后，才能正式生效。

查看更多 →

诊断项及修复方案 集群维度 集群诊断场景 诊断项 是否需要开通监控中心 修复方案 集群资源规划能力 集群Master节点是否高可用 是 集群为单控制节点或者存在控制节点异常，当再有控制节点故障时，集群将不可用，进而会影响集群中运行服务的可靠性。提升服务韧性建议使用高可用集群或者修

查看更多 →

过程中是否触发修复功能，t表示已修复，f表示未修复。 注意： 当DN实例上存在页面损坏时，进行升主会校验出错，报PANIC退出无法升主，为正常现象。不支持hashbucket表页面损坏的修复。 此函数触发的修复仅支持修复内存中的页面，需要在内存页面落盘后物理页面修复才能正式生效。

查看更多 →

control file: %m" SQLSTATE: XX000 错误原因：系统内部错误。 解决办法：请联系技术支持工程师提供技术支持。 GAUSS-03532: "could not open control file '%s': %m" SQLSTATE: XX000 错误原因：系统内部错误。

查看更多 →

DBA_DATA_FILES DBA_DATA_FILES视图存储关于数据库文件的描述。需要有系统管理员权限才可以访问。 表1 DBA_DATA_FILES字段 名称 类型 描述 tablespace_name name 文件所属的表空间的名称。 bytes double precision

查看更多 →

HSS如何查询漏洞、基线已修复记录？ 已修复的漏洞记录目前控制台还不支持查询。 若需要查看当前漏洞的详细信息或导出漏洞报告，详情请参见查看漏洞详情。 若需要查看当前基线检查的详细信息或导出配置检测报告，详情请参见查看基线检查详情。 父主题： 漏洞管理

查看更多 →

Agent一键修复失败问题排查 问题现象 安装主机监控Agent后，单击“修复插件配置”后，插件状态仍然是“配置异常”。 约束与限制 当前章节的修复方式只支持新版本Agent，若Agent版本为老版本，建议先升级到新版本。 查看当前Agent版本的命令为： if [[ -f /u

查看更多 →

SDK已知安全漏洞修复说明 表1 SDK已知安全漏洞及修复版本 安全漏洞描述 涉及SDK 修复版本 版本发布时间 更新OpenSSL版本到 3.0.7，修复漏洞： CVE-2023-0215 CVE-2023-2650 CVE-2023-0216 CVE-2022-4304 CVE-2023-0217

查看更多 →

帐号，如MySQL帐号和FTP帐号等。 验证：完成弱口令修复后，建议您（企业版和旗舰版）立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 增强口令复杂度策略 如需监测Linux主机中的口令复杂度策略，请先在主机中安装PAM（Pluggable

查看更多 →

修复Linux内核SACK漏洞公告 华为云CCI团队已经于7月11日0点修复Linux内核SACK漏洞。 未关联ELB、EIP的容器实例，因为不对公网暴露，不受该漏洞影响，无需处理。 无状态负载（Deployment）：漏洞修复之后（7月11日0点之后）创建的无状态负载，不受该漏

查看更多 →

漏洞修复后，仍然提示漏洞存在？ 在主机安全服务控制台上使用漏洞管理功能修复系统软件漏洞时，如果提示漏洞修复失败，请参见以下可能原因： 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源，请根据您的Linux

查看更多 →

ADM_DATA_FILES ADM_DATA_FILES视图显示关于数据库文件的描述。默认只有系统管理员权限才可以访问，普通用户需要授权才可以访问。该视图同时存在于PG_CATA LOG 和SYS Schema下。 表1 ADM_DATA_FILES字段 名称 类型 描述 tablespace_name

查看更多 →

ADM_DATA_FILES ADM_DATA_FILES视图显示关于数据库文件的描述。默认只有系统管理员权限才可以访问此视图，普通用户需要授权才可以访问。该视图同时存在于PG_CATALOG和SYS Schema下。 表1 ADM_DATA_FILES字段 名称 类型 描述 tablespace_name

查看更多 →

执行磁盘初始化脚本后，Oralce、MySQL和SQL Server等数据库系统日志出现Msg 823错误怎么办？ 问题描述 云服务器 新增磁盘，开机自动执行磁盘初始化脚本后，Oralce、MySQL和SQL Server等数据库系统日志Msg 823错误。 可能原因 磁盘初始化脚

查看更多 →

漏洞修复完毕后是否需要重启主机？ Windows系统漏洞修复完成后需要手动重启主机。 Linux系统Kernel类的漏洞修复完成后需要手动重启主机，其它类型漏洞修复完成后不重启也能生效。 父主题： 漏洞管理

查看更多 →

漏洞修复完成后，要重启主机吗？ “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后，需要重启服务器，重启服务器后漏洞修复才会生效，否则主机安全服务仍认为您的漏洞未完成修复，将持续为您告警。其他类型的漏洞修复后，则无需重启服务器 父主题： 漏洞管理

查看更多 →