Debians sikkerhedsbulletin

DSA-4865-1 docker.io -- sikkerhedsopdatering

Rapporteret den:
27. feb 2021
Berørte pakker:
docker.io
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-15157, CVE-2020-15257, CVE-2021-21284, CVE-2021-21285.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Docker, en Linux-containerruntime, hvilke kunne medføre lammelsesangreb, en informationslækage eller rettighedsforøgelse.

I den stabile distribution (buster), er disse problemer rettet i version 18.09.1+dfsg1-7.1+deb10u3.

Vi anbefaler at du opgraderer dine docker.io-pakker.

For detaljeret sikkerhedsstatus vedrørende docker.io, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/docker.io