Docker 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1671469 漏洞类型 日志信息泄露
发布时间 2019-07-17 更新时间 2019-07-17
CVE编号 CVE-2019-13509 CNNVD-ID CNNVD-201907-1084
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109253
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-1084
|漏洞详情
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker CE和EE中存在安全漏洞,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
|受影响的产品
Docker Docker EE 18.9.8 Docker Docker EE 18.03.1-ee-10 Docker Docker EE 17.06.2-ee-23 Docker Docker CE 18.9.8
|参考资料

来源:docs.docker.com

链接:https://docs.docker.com/engine/release-notes/


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Docker-Engine-information-disclosure-via-Stack-Deploy-Debug-Mode-29822


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13509