技術支援
文件
登錄
聯繫我們
每月TuxCare更新 - 2021年11月
實施期間: 2021 年 12 月 1 日 - TuxCare公關團隊
歡迎來到TuxCare給您購買的每月新聞綜述的11月分期。我們是企業Linux行業值得信賴的維護服務提供者。我們開發了即時修補解決方案,可最大限度地減少維護工作量和中斷,同時最大限度地提高安全性和系統正常運行時間。
在最新的月度概述中,我們將像往常一樣從TuxCare團隊為您修補的最新CVE的綜述開始。我們還將為您提供最新的新聞、建議和寶貴的提示。
內容:
1 . 11 月披露的 CVE
2. 企業 Linux 安全視頻播客
3. 宣佈 CISA 指令
4. TuxCare資源已上線
5. TuxCare 博客:編輯精選
11 月披露的 CVE
11 月出現了一個影響 iconv 代碼的顯著漏洞披露。值得注意的是,我們自己的一名團隊成員發現了問題並開發了上游通過審批和部署的修復程式。
此缺陷指定為 CVE-2021-43396,會影響將字元編碼轉換為 glibc (GNU C) 庫一部分的 iconv 代碼。以前未知的缺陷可允許用於切換活動字元集的轉義序列導致異常代碼行為或數據損壞。CVE狀態目前正在審查中,一旦達成協定並做出最終決定,更多詳細資訊將在博客中發佈。同時,修復已被接受併發佈了補丁。
此披露的 CVE 影響了我們的延長生命週期支援服務涵蓋的四個發行版,並且已分發補丁。有關更多詳細資訊,請參閱我們最近增強的 CVE 儀錶板。它列出了我們支援服務涵蓋的所有 CVE,並帶有過濾選項,使與您的系統相關的資訊易於訪問。
企業 Linux 安全視頻播客
TuxCare團隊的企業Linux安全播客繼續為最新的熱門話題和基本概念提供深入的主題解釋。由Learn Linux TV的Jay LaCroix和TuxCare自己的Joao Correia共同主持,本月有三集新劇集可供觀看。
您可以在此處觀看第七集,其中 Jack Aboutboul 加入了關於 Elevate 工具如何説明不同 Linux 發行版之間遷移的討論: Enterprise Linux Security 第 7 集 – ELevate – YouTube
第八集討論了特洛伊木馬源攻擊策略以及CISA指令的含義: Enterprise Linux Security 第 8 集 – 特洛伊木馬源和 CISA 指令 – YouTube
還有第九集,討論DevOps如何改變開發環境: Enterprise Linux Security Episode 9 – DevOps – YouTube
這些討論Linux安全問題的視頻播客對於參與管理基於Linux的企業系統的任何人來說都是必不可少的觀看。
CISA公告
本月,美國網路安全和基礎設施安全域向所有美國聯邦機構發佈 了一項指令 ,以修復一系列已知漏洞。該指令列出了需要緊急解決的三百多個漏洞。這是值得注意的,因為它突出了美國政府關鍵部門在其系統受到高級持續威脅持續攻擊時運行未修補系統的問題。
該指令對世界其他地區很重要,因為它強調了UG政府認為正在被利用或即將被利用的漏洞。這是對每個人的警鐘,以確保他們完全針對此清單進行修補。
如果您不確定這些漏洞是否會影響您的發行版,請查看我們的 CVE 儀錶板 ,瞭解每個列出的漏洞的更多詳細資訊。不要忘記查看我們的企業Linux安全視頻播客的第八集,我們將在其中進一步討論此指令。
請參閱我們的博客,瞭解有關 關鍵的CISA指令的含義以及您應該如何回應的更多資訊?
TuxCare博客:編輯精選
我們很高興地宣佈,統一的TuxCare 資源 中心已經上線,其中包含許多有用的指南,文章和免費工具,供Linux用戶社區使用。
請花點時間環顧中心,看看我們提供了哪些寶石來説明您完成日常管理工作。我們希望這些資源能夠提供有價值的見解,使您的工作生活更易於管理並擴展您的知識。
