セキュリティに関する情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ここでは、Cloud Build に関連するすべてのセキュリティに関する公開情報について説明します。
最新のセキュリティに関する公開情報を取得するには、次のいずれかを行います。
- このページの URL をフィード リーダーに追加する
- フィードの URL(
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml)をフィード リーダーに直接追加する
GCP-2023-013
公開日: 2023 年 6 月 8 日
説明
| 説明 |
重大度 |
メモ |
|
プロジェクトで Cloud Build API を有効にすると、Cloud Build はデフォルトのサービス アカウントを自動的に作成し、ユーザーに代わってビルドを実行します。この Cloud Build サービス アカウントには、以前は logging.privateLogEntries.list IAM 権限が付与されていたため、ビルドにはデフォルトでプライベート ログを一覧表示する権限がありました。最小権限のセキュリティ原則に準拠するため、この権限が Cloud Build サービス アカウントから取り消されました。
必要な対策
以後の対応は特に必要はありません。Cloud Build サービス アカウントから logging.privateLogEntries.list IAM 権限が取り消され、修正がロールアウトされました。
このパッチで対処される脆弱性
この脆弱性により、ビルドにプライベート ログを一覧表示する権限が付与されます。Cloud Build サービス アカウントから IAM 権限 logging.privateLogEntries.list が取り消されたため、ビルドはデフォルトでプライベート ログを一覧表示することができなくなりました。
|
低 |
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2023-12-10 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
