Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0246

Risikostufe 2

Titel:Docker: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-AngriffeDatum:09.02.2018Software:DockerPlattform:SUSE Linux Enterprise Module for Containers 12, SUSE OpenStack Cloud 6, openSUSE Leap 42.3Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-14992, CVE-2017-16539Bezug: SUSE Security Update SUSE-SU-2018:0386-1

Beschreibung

Docker ist einer Plattform zur Automatisierung der Verteilung von Software auf Linux-Systemen.

Zwei Schwachstellen in Docker können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auszuführen. Für SUSE OpenStack Cloud 6, SUSE Linux Enterprise Module for Containers 12 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates in Form aktualisierter 'docker'-, 'docker-runc'-, 'containerd'- und 'golang-github-docker-libnetwork'-Pakete zur Behebung der Schwachstellen bereit. Zusätzlich werden mittels der Aktualisierung 17 nicht sicherheitsrelevante Fehler korrigiert.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK