セキュリティに関する公開情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
ここでは、Cloud Build に関連するすべてのセキュリティに関する公開情報について説明します。
最新のセキュリティに関する公開情報を取得するには、次のいずれかを行います。
- このページの URL をフィード リーダーに追加します。
- フィードの URL(
https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml)をフィード リーダーに直接追加する
GCP-2023-013
公開日: 2023 年 6 月 8 日
説明
| 説明 |
重大度 |
メモ |
|
プロジェクトで Cloud Build API を有効にすると、Cloud Build は、ユーザーに代わってビルドを実行するデフォルトのサービス アカウントを自動的に作成します。この Cloud Build レガシー サービス アカウントには、以前は logging.privateLogEntries.list IAM 権限がありました。これにより、ビルドはデフォルトでプライベート ログを一覧表示できるようになりました。セキュリティの最小権限の原則に準拠するため、この権限は Cloud Build サービス アカウントから取り消されました。
必要な対策
ユーザーによるその他の対応は必要ありません。logging.privateLogEntries.list IAM 権限が Cloud Build の以前のサービス アカウントから取り消され、修正がロールアウトされました。
このパッチで対処される脆弱性
この脆弱性により、ビルドにプライベート ログを一覧表示する権限が付与されます。Cloud Build の以前のサービス アカウントから logging.privateLogEntries.list IAM 権限が取り消されたため、ビルドはデフォルトでプライベート ログを一覧表示することができなくなりました。
|
低 |
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-11 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-11 UTC。"],[],[]]
