摸魚心法第一章——和配置文件說拜拜
為了能摸魚我們團隊做了容器化,但是帶來的問題是服務配置文件很麻煩,然后大家在群里進行了“親切友好”的溝通圖片圖片圖片圖片對比就對比,簡單對比下獨立配置中心和k8s作為配
IBM App Connect Professional(以前稱為Cast Iron)是IBM公司一個將基于云的SaaS應用程序與本地應用程序集成的平臺。 它是用于構建復雜集成流程的拖放式開發工具。
2月15日,IBM發布了安全更新,修復了IBM SaaS集成平臺中發現的Root特權提升漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6556738
CVE-2021-4034 CVSS評分:7.8 嚴重程度:重要
Polkit 可能允許經過本地身份驗證的攻擊者在系統上獲得提升的權限,這是由于pkexec實用程序中的參數向量處理不正確造成的。通過以特定方式制作環境變量,攻擊者可以利用此漏洞以root權限執行命令。
受影響的產品和版本
App Connect Professional 7.5.4.0
App Connect Professional 7.5.5.0
解決方案
App Connect Professional 7.5.4.0應用APAR LI82497 7540修復補丁:
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm%2FWebSphere%2FApp+Connect+Professional&release=7.5.4.0&platform=All&function=fixId&fixids=7.5.4.0-WS-ACP-20211208-2245_H28_64-CUMUIFIX-026.vcrypt2,&includeSupersedes=0
App Connect Professional 7.5.5.0應用APAR LI82497 7550修復補丁:
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~WebSphere&product=ibm%2FWebSphere%2FApp+Connect+Professional&release=7.5.5.0&platform=All&function=fixId&fixids=7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.builtDockerImage,7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.docker,7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.vcrypt2,7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.sc-linux,7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.32bit.sc-linux,7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.32bit.sc-win,7.5.5.0-WS-ACP-20220208-0829_H31_64-CUMUIFIX-008.sc-win&includeSupersedes=0
查看更多漏洞信息 以及升級請訪問官網:
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2152-0.html云安全日報220216:IBM SaaS集成平臺發現Root特權提升漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號