检测

Oracle Linux 6 / 7:docker (ELSA-2014-3095)

high Nessus 插件 ID 79758

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

更改描述:

[1.3.2-1.0.1]
- 将 %package devel 中 docker-io-pkg-devel 的要求重命名为 docker-pkg-devel
- 重命名为 docker
- 恢复 Oracle Linux 6 的 SysV init 脚本

[1.3.2-1]
- 从 https://github.com/docker/docker/releases/tag/v1.3.2 将源更新到 1.3.2 防止通过图像提取漏洞进行主机权限升级 (CVE-2014-6407)。
 防止通过应用到图像的恶意安全选项进行容器升级 (CVE-2014-6408)。
 “docker run”命令的“--insecure-registry”标记进行过多次改进和补充。
 您现在可以指定一个子网以便设置一系列 Docker 后台程序将视为不安全的注册表。
 默认情况下,Docker 现在将“localhost”定义为不安全的注册表。
 现在可以使用无类别域间路由 (CIDR) 格式引用注册表。
 当启用镜像时,将跳过实验注册表 v2 API。

[1.3.1-2]
- 从版本 reqs 删除 pandoc

[1.3.1-1]
- 更新到 v1.3.1

[1.3.0-1]
- 解决了:rhbz#1153936 - 更新到 v1.3.0
- 不要安装 zsh 文件
- iptables=false => ip-masq=false

[1.2.0-5]
- 解决了:rhbz#1149882 - systemd 单元和套接字文件更新

[1.2.0-4]
- 解决了:rhbz#1139415 - 修正 bash 完成路径 /usr/share/bash-completion/completions
- 为 docker 提供的版本
- devel 和 pkg-devel 的 golang 版本要求
- 删除变更日志中的宏
- 不拥有 vim、systemd、bash 拥有的目录

[1.2.0-3]
- 解决了:rhbz#1145660 - 支持 /etc/sysconfig/docker-storage 发件人:Colin Walters <<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>redhat.com 的 walters</A>>
- 如果禁用了 selinux,则进行修补以忽略它 https://github.com/docker/docker/commit/9e2eb0f1cc3c4ef000e139f1d85a20f0e00971e6 发件人:Dan Walsh <<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>redhat.com 的 dwalsh</A>>

[1.2.0-2]
- 仅为 f21 及更高版本提供 docker

[1.2.0-1]
- 解决了:rhbz#1132824 - 更新到 v1.2.0

解决方案

更新受影响的 docker 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2014-December/004694.html

https://oss.oracle.com/pipermail/el-errata/2014-December/004695.html

插件详情

严重性: High

ID: 79758

文件名: oraclelinux_ELSA-2014-3095.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2014/12/6

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:docker, p-cpe:/a:oracle:linux:docker-devel, p-cpe:/a:oracle:linux:docker-pkg-devel, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2014/12/5

漏洞发布日期: 2014/12/12

参考资料信息

CVE: CVE-2014-6407, CVE-2014-6408