در GroupDocs، امنیت یک اولویت برتر است. به‌عنوان بخشی از فرآیند بررسی مداوم امنیتی ما، به‌تازگی یک مشکل امنیتی که بر برخی از تصاویر Docker خود میزبانی شده GroupDocs Cloud تأثیر می‌گذاشت، شناسایی و برطرف کردیم.

این مشکل شامل اعتبارسنجی ناکافی برخی درخواست‌های مرتبط با فایل در استقرارهای Docker خود میزبانی شده‌ای بود که تحت شرایط خاص می‌توانست منجر به دسترسی غیرمجاز به فایل‌ها شود.

این مشکل برطرف شده است و تصاویر Docker به‌روز شده اکنون در دسترس هستند. ما به تمام کاربران و مشتریان توصیه می‌کنیم که هرچه سریع‌تر به آخرین نسخه‌های موجود تصاویر به‌روزرسانی کنند.

تصاویر Docker میزبانی‌شده خود-میزبان تحت تأثیر

تصاویر Docker خود میزبانی زیر تحت تأثیر هستند:

  • GroupDocs.Viewer Cloud Self-Hosted Docker Image
  • GroupDocs.Conversion Cloud Self-Hosted Docker Image
  • GroupDocs.Comparison Cloud Self-Hosted Docker Image
  • GroupDocs.Merger Cloud Self-Hosted Docker Image
  • GroupDocs.Annotation Cloud Self-Hosted Docker Image
  • GroupDocs.Editor Cloud Self-Hosted Docker Image
  • GroupDocs.Signature Cloud Self-Hosted Docker Image

چه کسی تحت تأثیر است؟

این مشکل بر مشتریانی که استقرارهای Docker خود میزبانی شده تحت تأثیر را اجرا می‌کنند، تأثیر می‌گذارد. مشتریانی که از APIهای آنلاین میزبانی شده ما استفاده می‌کنند، تحت تأثیر نیستند.

اقدام مورد نیاز

مشتریان استفاده‌کننده از تصاویر Docker میزبانی‌شده خود که تحت تأثیر قرار گرفته‌اند باید بلافاصله به آخرین نسخه‌های موجود تصویر به‌روزرسانی کنند.

تصاویر Docker به‌روز شده

تصاویر به‌روزرسانی‌شده از طریق کانال‌های توزیع معمول یا لینک‌های زیر در دسترس هستند:

اطلاعات تکمیلی

ما مایلیم از پژوهشگر امنیتی که به‌صورت مسئولانه این مشکل را گزارش کرد و در طول فرایند رفع آن با ما همکاری کرد، تشکر کنیم.

ما به بررسی محصولات و زیرساخت‌های خود به عنوان بخشی از تعهد مستمرمان به امنیت و افشای مسئولانه ادامه می‌دهیم.

اگر در مورد این به‌روزرسانی سؤال یا پرسشی دارید، لطفاً تماس با ما.