Docker 输入验证错误漏洞

漏洞介绍

Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。

Docker 1.6.0之前版本中存在安全漏洞，该漏洞源于一些程序和脚本通过HTTP协议进行下载并使用安全的方法执行或使用这些程序和脚本。攻击者可利用该漏洞在系统上执行任意代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.docker.com/

参考网址

来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2014-0048

来源:MISC

链接：https://security-tracker.debian.org/tracker/CVE-2014-0048

来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0048

来源:MLIST

链接：https://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52741dbc87f2fd52ff2@%3Cissues.geode.apache.org%3E

来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2015/03/24/18

来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2015/03/24/22

来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2015/03/24/23

来源:bugzilla.suse.com

链接：https://bugzilla.suse.com/show_bug.cgi?id=CVE-2014-0048

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-017