Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
layder пишет: » Забавно следить за зиганутой публикой, особенно в ... (17.03.2023)
// Руслан Карманов о Украине
#3
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#4
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#5
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
Цитаты
Спортивная компиляция это: прыжок из самолета, с исходниками парашута...
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Kwork.ru - услуги фрилансеров от 500 руб.

11% последних образов Docker с опасными дырами | автор: admin | 16 марта 2017

Категория: Security


Изучая свежие образы популярной системы контейнерной виртуализации Docker, исследователи безопасности выявили в 11% из них известные опасные уязвимости и в 13 % уязвимости средней важности. Для проверки безопасности они использовали программу vuls, сканирующую установленные пакеты на наличие известных уязвимостей. Ради сравнения, похожее исследование проводилось два года назад на официальных свежих образах из раздела "latest", которое показало серьёзные уязвимости в 23% образов и уязвимости средней важности у 24 %.




Kwork.ru - услуги фрилансеров от 500 руб.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40


Самое низкое число уязвимостей найдено в образах из репозитория Debian (8.33%), а самое высокое количество уязвимостей найдено в репозиториях Ubuntu (26.67%). Но это при том что в Убунте создано 16% всех рассматриваемых образов Docker, а в Дебиан аж 79%. Основной дырой является CVE-2016-8610, через которую можно осуществлять DDOS-атаки на сервер путём наводнения специально оформленными пакетами. Среди опасных уязвимостей лидируют CVE-2016-4658 и CVE-2016-1252 в libxml2 и apt, которые попадались в 5% рассматриваемых образов.

images_vulnerable_by_distribution-816acdbdb06e21c1151b51c96462ec24b6fd8516e2f7a1360fe5b4e1ba79.png

http://www.opennet.ru/opennews/art.shtml?num=46192

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 16 марта 2017-го года !



Голосов: 27


Прочитано 85588 раз
Kwork.ru - услуги фрилансеров от 500 руб.

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !






Kwork.ru - услуги фрилансеров от 500 руб.