内容简介:Docker 20.10.9 现已发布。这是一个安全版本,在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下: Client CVE-2021-41092 确保默认身份验证配置设置了地址字段...
Docker 20.10.9 现已发布。这是一个安全版本,在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下:
Client
- CVE-2021-41092 确保默认身份验证配置设置了地址字段,以防止将凭据发送到默认注册表。
Runtime
- CVE-2021-41089 在
docker cp过程中,在 chroot 中创建父目录,以防止特制容器更改主机文件系统中现有文件的权限。 - CVE-2021-41091 锁定文件权限以防止非特权用户发现和执行
/var/lib/docker中的程序。
Packaging
- 将 Golang runtime 更新到 Go 1.16.8,其中包含针对 CVE-2021-36221 和 CVE-2021-39293 的修复。
- 将静态二进制文件和 containerd.io rpm 和 deb 包更新到 containerd v1.4.11 和 runc v1.0.2 以解决 CVE-2021-41103 问题。
- 将 rpm 和 deb 包的捆绑 buildx 版本更新到 v0.6.3。
更新说明:https://github.com/moby/moby/releases/tag/v20.10.9
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Art of Computer Programming, Volume 3
Donald E. Knuth / Addison-Wesley Professional / 1998-05-04 / USD 74.99
Finally, after a wait of more than thirty-five years, the first part of Volume 4 is at last ready for publication. Check out the boxed set that brings together Volumes 1 - 4A in one elegant case, and ......一起来看看 《The Art of Computer Programming, Volume 3》 这本书的介绍吧!
