پڑھنا وقت: 1 منٹ
Docker نے ورژن 1.3.2 سے پہلے کے Docker ورژن میں سیکیورٹی کی خامیوں کو دور کرنے کے لیے ایک اہم سیکیورٹی اپ ڈیٹ جاری کیا ہے۔ ان میں دو اہم کمزوریوں کے لیے اصلاحات شامل ہیں، جن میں سے ایک حملہ آور کو مراعات بڑھانے اور ریموٹ کوڈ پر عمل درآمد کرنے کی اجازت دے سکتی ہے۔
ڈوکر لینکس کے لیے ایک مقبول اوپن سورس پروجیکٹ ہے جو سافٹ ویئر کنٹینر کے اندر ایپلی کیشنز کی تعیناتی کو خودکار کرتا ہے۔
1) ڈوکر انجن، ورژن 1.3.1 تک اور اس میں شامل ہے، 'ڈوکر پل' اور 'ڈوکر لوڈ' آپریشنز کے دوران میزبان پر صوابدیدی راستوں پر فائلیں نکالنے کا خطرہ تھا۔ یہ ڈوکر کی تصویر نکالنے میں موجود سملنک اور ہارڈ لنک ٹراورسلز کی وجہ سے ہوا ہے۔ یہ کمزوری ہو سکتی ہے۔
ریموٹ کوڈ پر عمل درآمد اور استحقاق میں اضافہ کرنے کے لیے فائدہ اٹھایا جائے۔
ڈوکر 1.3.2 اس خطرے کو ٹھیک کرتا ہے۔
2) ڈوکر ورژن 1.3.0 سے لے کر 1.3.1 تک حفاظتی اختیارات کو امیجز پر لاگو کرنے کی اجازت دیتا ہے، جس سے امیجز کو ان امیجز پر عمل کرنے والے کنٹینرز کے ڈیفالٹ رن پروفائل میں ترمیم کرنے کی اجازت ملتی ہے۔ یہ کمزوری ایک بدنیتی پر مبنی تصویر بنانے والے کو کنٹینر کے عمل پر لگائی گئی پابندیوں کو ڈھیل دینے کی اجازت دے سکتی ہے، ممکنہ طور پر بریک آؤٹ کی سہولت فراہم کرتی ہے۔
ڈوکر 1.3.2 اس خطرے کو ٹھیک کرتا ہے۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
- کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/it-security/docker-requires-critical-security-updates/
- : ہے
- : ہے
- $UP
- 1
- 1.3
- a
- پتہ
- کی اجازت
- اجازت دے رہا ہے
- an
- اور
- درخواست
- ایپلی کیشنز
- اطلاقی
- خودکار
- BE
- بلاگ
- by
- وجہ
- کلک کریں
- کوڈ
- کوموڈو نیوز
- کنٹینر
- کنٹینر
- سکتا ہے
- خالق
- اہم
- پہلے سے طے شدہ
- تعیناتی
- میں Docker
- کے دوران
- انجن
- اضافہ
- واقعہ
- عملدرآمد
- پھانسی
- پھانسی
- سہولت
- فائلوں
- خامیوں
- کے لئے
- مفت
- حاصل
- میزبان
- HTTPS
- تصویر
- تصاویر
- in
- شامل
- سمیت
- معلومات
- کے اندر
- فوری
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- لینکس
- نظر ثانی کرنے
- خبر
- of
- on
- ایک
- کھول
- اوپن سورس
- آپریشنز
- آپشنز کے بھی
- انجام دیں
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- ممکنہ طور پر
- حال (-)
- پہلے
- استحقاق
- استحقاق
- عمل
- پروفائل
- منصوبے
- جاری
- ریموٹ
- کی ضرورت ہے
- پابندی
- رن
- سکور کارڈ
- سیکورٹی
- بھیجنے
- سروس
- سافٹ ویئر کی
- ماخذ
- کہ
- ۔
- یہ
- اس
- کے ذریعے
- وقت
- کرنے کے لئے
- دو
- تازہ ترین معلومات
- ورژن
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- تھا
- جس
- اور
- زیفیرنیٹ