理想汽车第一个百万辆量产车完成时间大概率会短于特斯拉
2023-09-29
云安全日报210322:Debian云虚拟化工具发现信息泄露漏洞,需要尽快升级
2021.03.22 14:35:30来源:
TechWeb.com.cn
Cloud-init是一款用于云平台的虚拟机初始化工具。3月20日,Debian发布了安全更新,修复了Cloud-init中发现的信息泄露漏洞。以下是漏洞详情:
漏洞详情
来源:https://www.debian.org/lts/security/2021/dla-2601
CVE-2021-3429 严重程度: 重要
cloud-init能够为系统用户生成并设置随机密码。通过传递诸如以下内容的云配置数据,可以在运行时启用此功能:
chpasswd:列表:| user1:RANDOM
当以这种方式使用时,cloud-init会将原始的、未加密的密码记录到一个全球可读的本地文件中,从而造成重要信息泄露。
受影响产品及版本
上述漏洞影响Debian9 Stretch 0.7.9-2 + deb9u1之前版本
解决方案
对于Debian 9 Stretch,此问题已在版本0.7.9-2 + deb9u1中得到解决,建议及时更新cloud-init软件包。
查看更多漏洞信息 以及升级请访问官网:
https://www.debian.org/lts/security/
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
年轻人的第一台NAS该如何入手?(三)如何用Windows系统搭建NAS?
2023-09-29
Meta正式发布人工智能聊天机器人Meta AI
2023-09-28
分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
2023-09-28
ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
2023-09-28
消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
2023-09-28
法拉第未来计划通过发行股票筹集最多9000万美元资金
2023-09-28
11999元起!华为Mate60 RS 非凡大师今日首销:直板手机旗舰之王
2023-09-28
分析师普遍预计特斯拉Q3交付46.2万辆电动汽车 不及Q2
2023-09-27
因需求疲软 大众汽车将削减两家德国工厂的电动汽车产量
2023-09-27
更多
- 理想汽车第一个百万辆量产车完成时间大概率会短于特斯拉
- iPhone 15系列初期所需显示屏主要由三星供应 京东方有望年底开始供货
- 投行分析师下调特斯拉三季度交付量预期 由45.5万辆降至44万辆
- Meta新一代VR头显Quest 3开启预订 起售价为499美元
- Meta正式发布人工智能聊天机器人Meta AI
- 分析师:苹果明年对3纳米制程工艺需求将低于预期
- 微软前首席产品官帕奈将担任亚马逊设备和服务业务负责人
- 分析师称iPhone 16系列将搭载A18、A18 Pro芯片 命名方式再度调整
- ChatGPT再升级:终于可浏览互联网 不再局限于两年前旧数据
- 消息称iPhone SE 4在苹果内部代号Ghost 设计和硬件配置都将升级
