那个Linux缺陷可能是固定的,但你的容器怎样?
发布时间:2022-03-10 11:15:21 所属栏目:要闻 来源:互联网
导读:本周在GNU C图书馆发现的岁月中发现了无数的修补工作,但使用集装箱技术的组织应该刚刚放松。 由于Patches正在通过Linux供应商和社区分布来提供,游戏中有一个辉煌问题:谁是固定的容器?写了Red HatS Gunnar Hellekson,产品管理主任和杰什康森,安全战略家
|
本周在GNU C图书馆发现的岁月中发现了无数的修补工作,但使用集装箱技术的组织应该刚刚放松。 “由于Patches正在通过Linux供应商和社区分布来提供,游戏中有一个辉煌问题:谁是固定的容器?“写了Red Hat”S Gunnar Hellekson,产品管理主任和杰什·康森,安全战略家,在星期五的博客邮政中。 Red Hat和Google独立地发现了Glibc缓冲区溢出错误,它将门打开到攻击者控制的域名,攻击者控制的DNS服务器和中间人攻击。 集装箱供应商越来越多地提供集装箱扫描仪作为本周有助于识别Glibc中发现的问题的方法,但这些供应商实际上并不控制他们的用户正在部署的容器,更不用说底层操作系统供电集装箱部署,“Hellekson和Bressers写道。 不令人惊讶的是,Hellekson和Bressers继续突出红色Hat“自己的认证容器注册表,集装箱扫描和容器安全功能和服务的工具。 然而,无论您的公司使用的供应商如何,都可以考明容器的安全状态,并确保Glibc错误赢得了“T”。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
