IT资讯 Docker 25.0.5 发布

tajon · 2024-03-20 17:00:10 · 热度: 15

Docker 25.0.5 现已发布,具体更新内容如下:

安全

此版本包含针对 CVE-2024-29018 的安全修复程序,该漏洞可能会通过 authoritative DNS servers 从“internal”网络泄露数据。

Bug fixes and enhancements

  • CVE-2024-29018:不要将仅连接到“internal”网络的容器的请求转发到外部 DNS 服务器。以前,如果主机的 DNS 服务器在 loopback address 上运行,例如 systemd 的 127.0.0.53,则请求会被转发。moby/moby#47589
  • 插件:修复在 UserNS 中运行时挂载 /etc/hosts 的问题。moby/moby#47588
  • rootless:修复open /etc/docker/plugins: permission deniedmoby/moby#47587
  • 修复多个并行的docker build运行泄漏磁盘空间的问题。moby/moby#47527

更新说明:https://github.com/moby/moby/releases/tag/v25.0.5

为您推荐与 docker 相关的帖子:

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册