Раскрыта информация об уязвимости, позволяющей обойти авт...
Добавлено: 27 авг 2014, 12:30
Размещено: Сегодня, 10:13
Разработчики инструментария для управления изолированными Linux-контейнерами Docker сообщили об устранении критической уязвимости в облачном сервисе Docker Hub. Уязвимость позволяет атакующему обойти процесс авторизации и изменить идентификационные теги для находящихся в реестре приватных контейнеров. Уязвимость выявлена специализирующейся на компьютерной безопасности компанией, занимавшейся аудитом кода проекта после обнаружения июньской уязвимости, позволявшей выйти за пределы контейнеров Docker.
Подробнее...