Docker 25.0.5 现已发布,具体更新内容如下:
安全
此版本包含针对 CVE-2024-29018 的安全修复程序,该漏洞可能会通过 authoritative DNS servers 从 “internal” 网络泄露数据。
Bug fixes and enhancements
CVE-2024-29018:不要将仅连接到 “internal” 网络的容器的请求转发到外部 DNS 服务器。以前,如果主机的 DNS 服务器在 loopback address 上运行,例如 systemd 的 127.0.0.53,则请求会被转发。moby/moby#47589
插件:修复在 UserNS 中运行时挂载 /etc/hosts 的问题。moby/moby#47588
rootless:修复 open /etc/docker/plugins: permission denied。moby/moby#47587
修复多个并行的 docker build 运行泄漏磁盘空间的问题。moby/moby#47527
更新说明:https://github.com/moby/moby/releases/tag/v25.0.5
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。