![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes" | +/– | ![]() |
Сообщение от opennews (?), 06-Ноя-23, 09:26 | ||
В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить привилегированный доступ к кластеру. Проблемы проявляются только в ingress-контроллере ingress-nginx от проекта Kubernetes и не затрагивает контроллер kubernetes-ingress, развиваемый разработчиками NGINX... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Tron is Whistling (?), 06-Ноя-23, 09:26 | +/– | ![]() |
Красиво. Ждём новых утечек из облачков. Особенно там, где любят nginx. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #3, #4, #5 |
2. Сообщение от Аноним (3), 06-Ноя-23, 09:34 | –4 +/– | ![]() |
Как так молодняк на гоу пишет дыры, может им всё таки нужна помощь дедов на Си, а то гошники не вывозят. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #10 |
3. Сообщение от Аноним (3), 06-Ноя-23, 09:37 | +1 +/– | ![]() |
Облака хмурые ожидаются обильные дожди из данных. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #14 |
4. Сообщение от Самый умный из вас (?), 06-Ноя-23, 09:50 | –2 +/– | ![]() |
Но сначала ждём ingress-angie | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #6 |
5. Сообщение от Аноним (14), 06-Ноя-23, 11:50 | +3 +/– | ![]() |
> Красиво. Ждём новых утечек из облачков. Особенно там, где любят nginx. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #7, #9, #17 |
6. Сообщение от Аноним (14), 06-Ноя-23, 11:51 | +1 +/– | ![]() |
Есть ингресс "Контур". Это более посконно, чем какой-то там angie. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
7. Сообщение от Аноним (14), 06-Ноя-23, 11:55 | +1 +/– | ![]() |
> Не говоря уже о том, что про "дыру" с возможностью подставлять куски конфига в проекте говорят уже года два. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #8 |
8. Сообщение от похнапоха. (?), 06-Ноя-23, 12:12 | –5 +/– | ![]() |
Ну хочешь пользоваться дырявой версией, только чтоб не кормить F5 - пользуйся дырявой, твои юзеры скажут тебе спасибо, что не накормил корпорастов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 |
9. Сообщение от пох. (?), 06-Ноя-23, 12:35 | –3 +/– | ![]() |
> Держать nginx с modsecurity и скриптами на lua | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #13 |
10. Сообщение от пох. (?), 06-Ноя-23, 12:38 | +/– | ![]() |
> Как так молодняк на гоу пишет дыры, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
11. Сообщение от Аноним (11), 06-Ноя-23, 12:49 | +5 +/– | ![]() |
самая важная фраза написана в конце: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #16 |
13. Сообщение от Аноним (14), 06-Ноя-23, 13:16 | +1 +/– | ![]() |
> да откуда такой уродец возьмется? И как он работать будет, это ж п-ц тормоз. Сказали вам - ingres-nginx | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #15, #22 |
14. Сообщение от Аноним (14), 06-Ноя-23, 13:18 | +2 +/– | ![]() |
Темна вода во облацех. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 |
15. Сообщение от пох. (?), 06-Ноя-23, 13:53 | +/– | ![]() |
оно не включено ж пока сам не попросишь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
16. Сообщение от пох. (?), 06-Ноя-23, 13:57 | +1 +/– | ![]() |
> самая важная фраза написана в конце: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #18, #25 |
17. Сообщение от rmh (?), 06-Ноя-23, 14:06 | +/– | ![]() |
>Держать nginx с modsecurity и скриптами на lua, которые позволяют не очень сильно лажать при обновлении списка апстримов - это дофига дорого и накладно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #28 |
18. Сообщение от A7exius (?), 06-Ноя-23, 14:19 | +3 +/– | ![]() |
если такой бардак в организации и лайфциклах учеток\проектов, то тут ничего не спасёт, рано или поздно придется огребать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #19 |
19. Сообщение от пох. (?), 06-Ноя-23, 14:55 | –1 +/– | ![]() |
ну у тебя-то в подвальчике конечно нет бардака. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #18 Ответы: #20 |
20. Сообщение от Sw00p aka Jerom (?), 06-Ноя-23, 15:26 | +/– | ![]() |
ничего, девляпс и прод на разных куберах поставят :) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 Ответы: #21 |
21. Сообщение от пох. (?), 06-Ноя-23, 16:03 | +/– | ![]() |
unreal жеж - cocococontinuous desintegration жеж (или как там ее?) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
22. Сообщение от пох. (?), 06-Ноя-23, 17:19 | +/– | ![]() |
сподвигся все ж глянуть исходники - не, enable-modsecurity надо вручную включить догадаться. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
25. Сообщение от Легивон (?), 07-Ноя-23, 11:46 | +/– | ![]() |
>А независимый кластер каждому васяну с чятиком не только лишь все могут себе позволить. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #27, #29 |
27. Сообщение от Аноним (27), 07-Ноя-23, 20:08 | +1 +/– | ![]() |
> ЧЯДН? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #30, #35 |
28. Сообщение от Аноним (28), 08-Ноя-23, 07:26 | +/– | ![]() |
Да и Kong-gateway - это тот же nginx обмазанный lua-скриптами | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
29. Сообщение от пох. (?), 08-Ноя-23, 20:34 | +/– | ![]() |
> В девопс же мире все просто. Надо кластер - взял готовые тераформ шаблоны, подставил хостнеймы и | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #34 |
30. Сообщение от пох. (?), 08-Ноя-23, 20:36 | +/– | ![]() |
> То, что тебе этим в проде приходится заниматься весьма печально. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #33 |
33. Сообщение от Легивон (?), 09-Ноя-23, 17:18 | +/– | ![]() |
А что хороший прод по твоему? Инструкция как правильно делать мышковозюк из 500 шагов? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
34. Сообщение от Легивон (?), 09-Ноя-23, 17:21 | +/– | ![]() |
Если не использовать aws и/или православные духоскрепные "селектелы", а вместо них использовать собственное железо - то ресурсы не дорогие. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 |
35. Сообщение от Легивон (?), 09-Ноя-23, 17:30 | +/– | ![]() |
Ты, дядя, давай посуществу и без общих фраз. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |