2022年04月03日
近日红帽宣布将与 Qualys 达成合作,两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift,以更好地保护两个系统。
Qualys 是云安全联盟(CSA)的创始成员,专门提供云安全、合规性和相关服务的公司,Qualys 也是第一家使用“软件即服务”(SaaS) 模型通过 Web 将漏洞管理解决方案作为应用程序提供的公司。
Qualys Cloud Agent 是一个轻量级的软件代理。一般情况下,
2022年04月03日
6 月初,被普遍采用的 GNU C Library (glibc) 公布补丁修复了一个相对性较小的安全性漏洞(CVE-2021-33574)。修复安全隐患本该是一件好事,但遗憾的是,这一安全性补丁引入了一个新的且更明显的漏洞(CVE-2021-38604)。
红帽软件技术工程师 Siddhesh Poyarekar 表明,假如网络攻击想利用最开始的安全性漏洞来进行最少的进攻,他必须很多前提条件才可以利用漏洞来使程序流程奔溃。即便如此,即然看到了安全性漏洞就要被处理。
殊不知 glibc