那个Linux缺陷可能是固定的,但你的容器怎么样? 从Amazon.com捍卫自己 第一眼:一个创业公司的目标是改变VR的未来 欧洲委员会通过2020年通过2020年认可英国宽带计划 思科英国和爱尔兰首席执行官Phil Smith在22年后下滑 闪亮的! iPad Air 3和iPhone 5se - Apple展示了3月的IDE 新加坡准备好了付费式平台吗? 微软Azure继续开放源事爱情 圣战者的数字工具揭示了 为什么防御部刚开始部署Windows 10 CIO享有更大的业务影响力,寻找调查 Brexit:CIO战略之后货币和市场动荡 OpenReach宣布中小企业FTTP服务推出 Google文档,表格和幻灯片获得更好的移动评论 HPE为Cloud28 + Marketplace添加了对Microsoft,VMware和Docker的支持 高通公司希望逐步进入服务器市场的方法 消费者正在购买数百万和数百万可穿戴设备 边缘数据中心被誉为IoT时代的延迟问题的答案 机器人的睡前故事可以教他们成为人类 学习发现,健身追踪器正在泄露大量数据 LG的G5智能手机有“始终”的能力 报告显示,4.5岁以上,超过2,000名警察数据泄露 Windows PC和Androids的最佳防病毒应用程序 Datentre Operators警告公共云威胁到长期的共同位置成功 Vue Entertainment使用Rackspace来管理Blockbuster电影票的在线需求 AWS Clouches云处理科罗拉多执法机构 家庭办公室合并IT单位 这家好莱坞医院没有备份其数据?“赎金软件”邪恶黑客的发薪日 不!Facebook Messenger广告?垃圾邮件 - valanche 3 ...2...1... 爆炸物联网攻击表面不是对业务的直接威胁 Facebook旨在将开放的计算模型扩展到电信齿轮 IBM PCM Leap打开了新的企业存储层 Carnegie Mellon项目旨在'逆向工程师'大脑 FSB说,带有网络犯罪行程的小企业 美国调查丰田,BMW,大众专利侵权行为 大多数企业今年提高云使用的企业 沙特黑客索赔马克扎克伯格的社交媒体账户 美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格 中东CIO采访:V. Chandrasekar,Standard Chattered 季度报告季节展示了技术世界如何从根本上变化 Wrightington,Wigan和Leigh NHS Trust与Allscripts EPR一起生活 英特尔的Itanium以HPE为与芯片的新服务器致电 对智能手机的兴趣是平缓的 大学向英国医学研究人员提供免费云服务 CityFibre和Gigaclear合作伙伴关闭农村宽带差距 手臂现在跳过调制解调器,即使它们在移动中很大 人类错误导致更具数据丢失而不是恶意攻击 看,思科:主要电台加入Facebook的开放硬件推动 避免在南澳大利亚的天主教学校安全噩梦 表面书的最新补丁,表面专业4可以实际上工作
您的位置:首页 >程序人生 >

那个Linux缺陷可能是固定的,但你的容器怎么样?

本周在GNU C图书馆发现的岁月中发现了无数的修补工作,但使用集装箱技术的组织应该刚刚放松。

“由于Patches正在通过Linux供应商和社区分布来提供,游戏中有一个辉煌问题:谁是固定的容器?“写了Red Hat”S Gunnar Hellekson,产品管理主任和杰什·康森,安全战略家,在星期五的博客邮政中。

Red Hat和Google独立地发现了Glibc缓冲区溢出错误,它将门打开到攻击者控制的域名,攻击者控制的DNS服务器和中间人攻击。

集装箱供应商越来越多地提供集装箱扫描仪作为本周有助于识别Glibc中发现的问题的方法,但这些供应商实际上并不控制他们的用户正在部署的容器,更不用说底层操作系统供电集装箱部署,“Hellekson和Bressers写道。

所以,虽然供应商可以提供帮助组织的工具找到问题,但他们可能没有专业知识,能力或实际修复安全错误的所有权,而两个则添加。因此,企业可能以虚假的安全感生活。

“我们认为,集装箱扫描仪是一只纸虎,”Hellekson和Bressers说。“当然,他们看起来很凶,他们会咆哮让你知道麻烦在路上,但它们像你需要他们做得不仅仅是......好...扫描。”

不令人惊讶的是,Hellekson和Bressers继续突出红色Hat“自己的认证容器注册表,集装箱扫描和容器安全功能和服务的工具。

然而,无论您的公司使用的供应商如何,都可以考明容器的安全状态,并确保Glibc错误赢得了“T”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。