解决；Kerberos 5 BER无界递归“；mcr.microsoft.com/dotnet/aspnet:5.0 docker映像存在漏洞_Docker_Security_.net Core_Kerberos_Docker Image

解决；Kerberos 5 BER无界递归“；mcr.microsoft.com/dotnet/aspnet:5.0 docker映像存在漏洞

docker security .net-core

解决；Kerberos 5 BER无界递归“；mcr.microsoft.com/dotnet/aspnet:5.0 docker映像存在漏洞,docker,security,.net-core,kerberos,docker-image,Docker,Security,.net Core,Kerberos,Docker Image,我们正在使用twistlock（prisma cloud）扫描docker图像。我们的一个图像使用了mcr.microsoft.com/dotnet/aspnet:5.0docker图像。但在扫描twistlock时，我们发现了以下漏洞 1.17.2之前的MIT Kerberos 5（又名krb5）和1.18.3之前的1.18.x允许通过ASN.1编码的Kerberos消息进行无界递归，因为lib/krb5/ASN.1/asn1_encode.c对BER无限长的支持缺少递归限制。这个问题似乎已

我们正在使用twistlock（prisma cloud）扫描docker图像。我们的一个图像使用了mcr.microsoft.com/dotnet/aspnet:5.0docker图像。但在扫描twistlock时，我们发现了以下漏洞

1.17.2之前的MIT Kerberos 5（又名krb5）和1.18.3之前的1.18.x允许通过ASN.1编码的Kerberos消息进行无界递归，因为lib/krb5/ASN.1/asn1_encode.c对BER无限长的支持缺少递归限制。

这个问题似乎已在较新版本的kerberos中修复。但由于aspnet:5.0 docker image使用它，我们无法修复此漏洞

任何修复此漏洞的想法或替代方案都将不胜感激