Docker에는 Heardbleed Exploit가 포함되어 있습니까?
-
21-12-2019 - |
해결책
취약한 서버가 컨테이너에서 실행되는 경우 해당 컨테이너의 메모리 만 유출됩니다.
실제로 컨테이너가 없으면 해당 서버의 프로세스 메모리 만 유출됩니다.예를 들어, 동일한 컴퓨터에서 취약한 Apache + OpenSSL 서버와 SSH 서버가있는 경우 공격자가 Apache 서버에서 메모리 조각을 가져올 수 있지만 SSH 서버에서 아무 것도 액세스 할 수는 없습니다.(이 아파치 서버가 SSH 개인 키를 배포하는 경우 또는 그와 같은 것과 같은 것으로 사용되지 않는 한 ...)
다른 팁
이 관련 질문 취약한 응용 프로그램의 메모리 만 영향을받는 것만 제안합니다.또한 로컬 로그인 데이터를 가져 오거나 로컬 루트 액세스를 얻을 수 없으면이 질문은 꽤 무의미합니다.
제휴하지 않습니다 StackOverflow