五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務公告

全部公告 > 安全公告 > 關于 Harbor 多個安全漏洞預警

關于 Harbor 多個安全漏洞預警

2019-12-05

一、概要

近日,華為云關注到鏡像倉庫Harbor官方發(fā)布最新安全公告,當中披露了多個高危安全漏洞。Harbor作為用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務器,在1.7.*, 1.8.*, 1.9.*部分版本中存在權限提升、SQL注入、用戶枚舉等多個高危漏洞。攻擊者利用漏洞可導致整個項目受到未授權訪問、以管理員權限在平臺上執(zhí)行操作、信息漏洞等安全風險。

華為云提醒用戶及時安排自檢并做好安全加固。

參考鏈接:

https://github.com/goharbor/harbor/security/advisories

二、威脅級別

威脅級別:【嚴重】

(說明:威脅級別共四級:一般、重要、嚴重、緊急)

三、漏洞影響范圍

受影響版本:

Harbor 1.7.x

Harbor 1.8.x < 1.8.6

Harbor 1.9.x < 1.9.3

安全版本:

Harbor 1.8.x >= 1.8.6

Harbor 1.9.x >= 1.9.3

四、漏洞處置

目前官方已在新版本中修復了該漏洞,請受影響的用戶升級至Harbor安全版本:

參考鏈接:https://github.com/goharbor/harbor/releases

注:修復漏洞前請將資料備份,并進行充分測試。