那个Linux缺陷可能是固定的,但你的容器怎么样?
从Amazon.com捍卫自己
欧洲委员会通过2020年通过2020年认可英国宽带计划
A.I.和虚拟现实可能会推动零售的未来(+视频)
CIO享有更大的业务影响力,寻找调查
LG的G5智能手机有“始终”的能力
为什么防御部刚开始部署Windows 10
学习发现,健身追踪器正在泄露大量数据
这家好莱坞医院没有备份其数据?“赎金软件”邪恶黑客的发薪日
Windows PC和Androids的最佳防病毒应用程序
Carnegie Mellon项目旨在'逆向工程师'大脑
爆炸物联网攻击表面不是对业务的直接威胁
手臂现在跳过调制解调器,即使它们在移动中很大
沙特黑客索赔马克扎克伯格的社交媒体账户
美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格
您的公司是否需要一名主要数据官?
CIO采访:安迪威廉姆斯,拯救孩子们
Benelux Cio采访:Paul Elich,KLM的CIO
Forrester敦促CIO将分析外包给数据科学家
通过固定的无线宽带,启动Starry将承担大挑战
科学家表示,网络安全必须顶级英国议程
IBM使用WATSON占据了500万美元的重大突破奖
这些欧洲移动网络将阻止客户手机上的“无关”广告
移动数据免费瑞典火花争议
BT销售于2016年季度增长了35%,Q2随着EE和宽带提升
千禧一代的近60%通过公司网站搜索工作
政府测试使用社交媒体帐户核实在线用户身份
Apple及时回到补丁OS x 10.6雪豹
Simon Stevens推出Medtech创新基金
没有达成协议,以取代安全港附近
强大的Android银行管理恶意软件的源代码泄露
全球32亿人现在使用互联网
Nutanix为容器,物理服务器和全闪存添加存储
拒绝机器学习是修复错误代码的冠军
第二次事故后,特斯拉不会关闭自动驾驶仪
我们可以从Facebook的软件开发人员中学到什么
Java Installer Flaw显示为什么要清除下载文件夹
思科修补验证,拒绝服务,许多产品中的NTP缺陷
澳大利亚数据中心投资Rocket由于最新的企业IT趋势
Digital CataPult创建开源权限平台以跟踪Creative IP
Nominet Trust推出500,000英镑的数字包容计划基金
英国紧急服务升级设置以拯救生命
Bahrain IT Hub可以增加中东组织的选择
劳里爱引渡听证会告诉劳里爱的审判没有障碍
服务家庭银行向Sopra Steria提供
Twitter获得了促进巨魔和恶霸的助攻
微软让谨慎的用户尝试更多Windows 10的前沿
Facebook面临法国对我们的数据传输的限制,跟踪用户
Jetbrains在一般释放之前抛光Kotlin for JVM
前Darpa首席说,技术向政府移动太快的技术
您的位置:首页 >产品 > 商业评论 >

那个Linux缺陷可能是固定的,但你的容器怎么样?

2021-06-15 16:44:10 [来源]:

本周在GNU C图书馆发现的岁月中发现了无数的修补工作,但使用集装箱技术的组织应该刚刚放松。

“由于Patches正在通过Linux供应商和社区分布来提供,游戏中有一个辉煌问题:谁是固定的容器?“写了Red Hat”S Gunnar Hellekson,产品管理主任和杰什·康森,安全战略家,在星期五的博客邮政中。

Red Hat和Google独立地发现了Glibc缓冲区溢出错误,它将门打开到攻击者控制的域名,攻击者控制的DNS服务器和中间人攻击。

集装箱供应商越来越多地提供集装箱扫描仪作为本周有助于识别Glibc中发现的问题的方法,但这些供应商实际上并不控制他们的用户正在部署的容器,更不用说底层操作系统供电集装箱部署,“Hellekson和Bressers写道。

所以,虽然供应商可以提供帮助组织的工具找到问题,但他们可能没有专业知识,能力或实际修复安全错误的所有权,而两个则添加。因此,企业可能以虚假的安全感生活。

“我们认为,集装箱扫描仪是一只纸虎,”Hellekson和Bressers说。“当然,他们看起来很凶,他们会咆哮让你知道麻烦在路上,但它们像你需要他们做得不仅仅是......好...扫描。”

不令人惊讶的是,Hellekson和Bressers继续突出红色Hat“自己的认证容器注册表,集装箱扫描和容器安全功能和服务的工具。

然而,无论您的公司使用的供应商如何,都可以考明容器的安全状态,并确保Glibc错误赢得了“T”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。