Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4716-1 docker.io

Debians sikkerhedsbulletin

DSA-4716-1 docker.io -- sikkerhedsopdatering

Rapporteret den:

2. jul 2020

Berørte pakker:

docker.io

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 962141.
I Mitres CVE-ordbog: CVE-2020-13401.

Yderligere oplysninger:

Etienne Champetier opdagede at Docker, en Linux-containerruntime, oprettede netværksbroer, der som standard accepterede IPv6-routerannonceringer. Dermed kunne det være muligt for en angriber med kapabiliteten CAP_NET_RAW i en container, at forfalske routerannonceringer, medførende informationsafsløring eller lammelsesangreb.

I den stabile distribution (buster), er dette problem rettet i version 18.09.1+dfsg1-7.1+deb10u2.

Vi anbefaler at du opgraderer dine docker.io-pakker.

For detaljeret sikkerhedsstatus vedrørende docker.io, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/docker.io