简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
【漏洞修复】node-exporter被检测出来pprof调试信息泄露漏洞
大概意思是开发者并没有发现pprof会泄漏啥信息,issue提出者使用的是gosec工具做的静态安全扫描,可能产生很多编译期间的误报,然后社区达成一致的结论是和prometheus社区保持一致,转而使用codeql工具。如果实在要解决就按照本文章进行
【漏洞修复】node-exporter被检测出来pprof调试信息泄露漏洞
大概意思是开发者并没有发现pprof会泄漏啥信息,issue提出者使用的是gosec工具做的静态安全扫描,可能产生很多编译期间的误报,然后社区达成一致的结论是和prometheus社区保持一致,转而使用codeql工具。如果实在要解决就按照本文章进行
【漏洞修复】OpenSSH-ssh-agent 越权访问CVE-2023-38408
打包Openssh9.3p2的RPM包并使用yum进行生产环境ssh版本升级
到底了