Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0246

Risikostufe 2

Titel:Docker: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-AngriffeDatum:09.02.2018Software:DockerPlattform:SUSE Linux Enterprise Module for Containers 12, SUSE OpenStack Cloud 6, openSUSE Leap 42.3Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-14992, CVE-2017-16539Bezug: SUSE Security Update SUSE-SU-2018:0386-1

Beschreibung

Docker ist einer Plattform zur Automatisierung der Verteilung von Software auf Linux-Systemen.

Zwei Schwachstellen in Docker können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auszuführen. Für SUSE OpenStack Cloud 6, SUSE Linux Enterprise Module for Containers 12 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates in Form aktualisierter 'docker'-, 'docker-runc'-, 'containerd'- und 'golang-github-docker-libnetwork'-Pakete zur Behebung der Schwachstellen bereit. Zusätzlich werden mittels der Aktualisierung 17 nicht sicherheitsrelevante Fehler korrigiert.