Remote Code Execution in Alpine Linux - 資安

Daph Bay avatar
By Daph Bay
at 2018-09-14T14:36

Table of Contents

https://justi.cz/security/2018/09/13/alpine-apk-rce.html


If you use Alpine Linux in a production environment, you should

1. rebuild your images and
2. consider donating what you can to the developers.

It seems like apk has one main developer who fixed this bug in less than a week.

The lead maintainer of Alpine cut a new release shortly thereafter.


簡單來說 作者發現了一個 Alpine Linux 的 RCE 漏洞

順便抱怨一下 Alpine Linux 使用的公司很多 但是 apk 的 maintainer 只有一個人

各大公司應該要多多 donate 開發者

--
Tags: 資安

All Comments

蘋果Mac防毒軟體 被爆偷傳資料到中國遭下

Kristin avatar
By Kristin
at 2018-09-10T13:46
※ [本文轉錄自 Gossiping 看板 #1RbVaiJA ] 作者: eeth (韓國綜藝社) 看板: Gossiping 標題: [新聞] 蘋果Mac防毒軟體 被爆偷傳資料到中國遭下 時間: Mon Sep 10 12:55:03 2018 新唐人亞太台 更新時間:2018-09-10 11:17 ...

飯店的資安管理

Yedda avatar
By Yedda
at 2018-09-02T16:49
因為最近朋友碰到的一個事情想上來請問各位 假如是以乙組通用的帳號密碼在飯店房間登入的Wifi 飯店有辦法透過防火牆找到是哪個房間曾經在何時上哪些網站嗎? 謝謝各位神人 - ...

網域搜尋引擎 https://dnstable.com/

Erin avatar
By Erin
at 2018-08-28T10:11
某天看 FB 的時候滑到有人在介紹這個網站 https://dnstable.com/ 他本身還有 findsubdomain / parseip 等服務 簡單來說就是給定一個 Domain Name / IP 之類的訊息 他會幫你列舉出來 - DNS Records : A / MX ...

2018-M03 MITM (短篇)

Damian avatar
By Damian
at 2018-08-07T22:06
自己的文自己回 最近遇到一個有趣的 MITM (?) 的例子 使用者透過瀏覽器登入網站 發送的 RESTful API 的特定 response 都會被替換掉內容 !! 舉個例子來看 使用者發送的 https://example.com/resources/resource 的 API 網站收 ...

看電影學資安-氣象戰Geostorm

Mason avatar
By Mason
at 2018-08-02T12:23
喜歡看電影的朋友大家好 我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外 我們將針對電影及影集裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的FB粉絲頁按個讚加分享 ...