ログイン
通知設定
Dockerに認証バイパスの脆弱性が5年間潜在、アップデートを
マイナビニュース / 2024年7月25日 19時17分
脆弱性を抱えているバージョンは次のとおり。
Docker Engine v19.03.15およびこれより前のバージョン
Docker Engine v20.10.27およびこれより前のバージョン
Docker Engine v23.0.14およびこれより前のバージョン
Docker Engine v24.0.9およびこれより前のバージョン
Docker Engine v25.0.5およびこれより前のバージョン
Docker Engine v26.0.2およびこれより前のバージョン
Docker Engine v26.1.4およびこれより前のバージョン
Docker Engine v27.0.3およびこれより前のバージョン
Docker Engine v27.1.0およびこれより前のバージョン
○脆弱性が修正されたバージョン
脆弱性が修正されたバージョンは次のとおり。
Docker Engine v23.0.14よりあとのバージョン
Docker Engine v27.1.0よりあとのバージョン
○修復方法
DockerはDocker Engineをアップデートして最新のパッチ適用済みバージョンにすることを推奨している。すぐにアップデートできない場合にはAuthZプラグインの使用を避けるとともに、Docker APIへのアクセスを最小特権の原則にしたがって信頼できるメンバーだけに限定するように求めている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
ネットギア製無線LANルータに複数の脆弱性、確認とアップデートを
マイナビニュース / 2024年7月15日 18時57分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
Windows Subsystem for Linuxガイド 第38回 WSL2でDockerを使う その4「ネットワーク接続Dockerエンジン編」
マイナビニュース / 2024年7月2日 13時42分
-
マンガアプリ「ピッコマ」の旧版に脆弱性、最新版は修正済
マイナビニュース / 2024年7月2日 13時23分
-
TP-Linkの無線LANルーターに脆弱性、アップデートを
マイナビニュース / 2024年6月30日 19時31分
ランキング
-
1温水洗浄便座の異常、放置しないで──NITEが注意喚起 発火のおそれも
ITmedia NEWS / 2024年7月25日 19時13分
-
2中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート
マイナビニュース / 2024年7月25日 12時46分
-
3コントローラー付きドックってPCで動画見る時に便利かも!
&GP / 2024年7月25日 6時0分
-
4人気Androidアプリにゼロデイ脆弱性、動画に扮してマルウェア感染
マイナビニュース / 2024年7月25日 9時12分
-
5プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
