云产品意外暴露用户的TLS证书密钥；JDK 11 已进入候选发布阶段

Posted 2021-04-30 w3cschool编程狮

1、云产品意外暴露用户的TLS证书密钥

本周，一款流行的开源反向代理 Traefik 修复了两个漏洞。这两个漏洞影响大量企业在云服务器上运行的基础设施，暴露了企业的 TLS 证书密钥。当企业将使用的 Traefik 控制台连接到网络时，远程攻击者可以访问 8080 端口上后端面板的 API，并利用其中一个 API 终端获取 TLS 设置的详情，并提取公司的 TLS 证书密钥。目前漏洞已经修复，管理员打开面板 API 时会看到操作安全警告，提醒用户关闭会暴露信息的 API 接口。

2、SUSE 合作微软推出 Azure 优化的企业版 Linux 内核

SUSE 今天宣布推出首个针对微软 Azure 定制的企业版 Linux 内核。SUSE Linux Enterprise Server15 现可在定制调校版内核上运行，为微软Azure工作负荷带来更强的性能、更快的启动速度和更小的内存占用。Azure 调校版内核能够提高新增和未来Azure 功能的访问速度，帮助客户提高灵活性。

3、JDK 11 已进入候选发布阶段，计划 9 月 25 日发布正式版

JDK 11 达成了新的里程碑：现已进入候选发布阶段。按照 JDK Release Process(JEP 3)，jdk/jdk11 稳定仓库目前对于 P1 错误修复是开放的。此外， JDK 11 将于9月份正式发布。可以看到，在发布正式版本前还会有一个最终候选版，按计划是在本月底8月30日推出。

4、GitLab 11.2 发布，可批量导入 android 操作系统代码

GitLab 11.2 发布了，此次更新为 Web IDE 提供了增强功能、支持清单文件以导入 Android 项目，并启用自定义项目模板。

使用 GitLab 11.2，甚至在提交之前就更容易看到代码更改和调试的效果，现在可以在 Web IDE 中预览 javascript Web 应用程序，在客户端评估代码旁边实时查看更改。（详情：https://about.gitlab.com/2018/08/22/gitlab-11-2-released/）

5、飞利浦多款心血管医疗设备出现代码执行漏洞

美国 DHS 的安全部门表示，飞利浦多款心血管医疗设备出现多个漏洞，其中一个代码执行漏洞级别为高危，影响飞利浦的 ISCV/Xcelera 两款心血管医疗产品。该漏洞利用的技巧很简单，并由不合理的权限管理而触发。一旦成功利用，攻击者就能获取 ISCV/Xcelera 服务器的本地权限和用户特权，执行任意代码。漏洞无法远程执行且目前没有在野利用实例。飞利浦正在采取措施，着手修复这些漏洞。

6、Red Hat Enterprise Linux 7.6 beta 发布

Red Hat Enterprise Linux 7.6 beta 发布了。Red Hat Enterprise Linux 7 的最新更新旨在为要求苛刻的业务环境提供控制、信心和自由，与云原生创新保持同步，同时支持跨企业 IT 的许多足迹的新的和现有的生产操作。（详情：https://access.redhat.com/announcements/3573051）

点击”阅读原文“下载W3Cschool APP，随时随地学编程