Opérations étranges sur les certificats CA dans le conteneur

jakubgs · Février 8, 2021, 8:22

Je fais tourner Discourse 2.7.0.beta3 avec discourse_docker et j’ai également mis en place une surveillance via ThreatStack qui a détecté des opérations étranges sur certains fichiers temporaires ca-certificates.crt :

J’aimerais comprendre pourquoi cela se produit. Dois-je m’inquiéter sur le plan de la sécurité ? Ou s’agit-il simplement d’une partie des opérations normales de Discourse ?

Falco · Février 8, 2021, 1:37

Vous pouvez auditer le code source de l’image et les scripts de contrôle dans le dépôt.

Clôture en raison d’une probabilité de faux positif. Marquez pour rouvrir si vous trouvez quelque chose de concret.

Sujet		Réponses	Vues
Discourse docker images are not signed Self-hosting unsupported-install	17	1513	Janvier 27, 2020
Unable to use internal S3 due to internal CA certificate authority Support	2	442	Novembre 9, 2020
Discourse version at forum.abc.com.au: NOT FOUND Self-hosting	15	2975	Juillet 25, 2022
My Discourse is Down. Certificate Issue? Self-hosting	24	2004	Février 22, 2023
freeCodeCamp.org Discourse is Collapsing from Spammer Scripts Self-hosting	16	5139	Juillet 3, 2020

Opérations étranges sur les certificats CA dans le conteneur

Sujets connexes