-
État des stacks TLS des images officielles Docker. Pleurer.Permalink On twitter.com
♻️ 13 Retweets
❤️ 16 Favorites
Mood 0
-
La 0.9.8 vient de hub.docker.com/_/sourcemage/ par exemple /o\Permalink On twitter.com
♻️ 1 Retweets
Mood 0
-
1.0.1e-fips vient de hub.docker.com/_/kong/, qui je suppose doit être utilisé un peu partout vu la nature du truc…Permalink On twitter.com
♻️ 1 Retweets
Mood 0
-
On juste rigole avec hub.docker.com/_/mono/ en version 1.0.1e de 2013… Utilisé 500.000 fois et plus dans la nature…Permalink On twitter.com
♻️ 1 Retweets
Mood 0
-
hub.docker.com/_/couchbase/ tape fort aussi avec plus de 500.000 déploiements mais une version 1.0.1f de 2014. #Heartbleed, toujours…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
hub.docker.com/_/php-zendserver/ utilise d’ailleurs la même version de OpenSSL. 100.000+ déploiements…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
Vous utilisez hub.docker.com/_/bonita/ ? Pas de bol, vous n’êtes pas plus à jours…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
Au bas mot, là, j’ai donc un petit million d’images Docker faillibles à Heartbleed dans la nature. 2 ans après la publication de la faille…Permalink On twitter.com
♻️ 13 Retweets
❤️ 1 Favorite
Mood 0
-
hub.docker.com/_/tomcat/ pas à jour avec une version 1.0.2i embarquée… Combien de serveurs d’application troués du coup ?Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
Vous faites des stats ? Pas plus de chance, hub.docker.com/_/r-base/ utilise 1.0.2h… Pas à jour…On twitter.com
♻️ 1 Retweets
Mood +2 🙂
-
Bilan : 19 des 62 images Docker officielles utilisent une version obsolète de OpenSSL… 23%… (Les dernières sorties étant 1.0.1t et 1.0.2j)Permalink On twitter.com
♻️ 19 Retweets
❤️ 2 Favorites
Mood 0
-
Et 11% sont toujours faillibles à Heartbleed (fixé sur 1.0.1g)… ><Permalink On twitter.com
♻️ 2 Retweets
Mood 0
-
Là où ça devient fun… hub.docker.com/_/docker/ ? Pas mieux, 1.0.2i… Nan mais allô quoi…Permalink On twitter.com
♻️ 1 Retweets
Mood 0