偵測

Oracle Linux 6 / 7 : docker (ELSA-2014-3095)

high Nessus Plugin ID 79758

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

變更描述:

[1.3.2-1.0.1]
- 將 %package devel 中的 docker-io-pkg-devel 需求重新命名為 docker-pkg-devel
- 重新命名為 docker
- 還原 Oracle Linux 6 的 SysV init 指令碼

[1.3.2-1]
- 將來源從 https://github.com/docker/docker/releases/tag/v1.3.2 更新至 1.3.2。防止影像擷取弱點造成的主機權限提升 (CVE-2014-6407)。
 防止影像所套用之惡意安全性選項造成的容器提升 (CVE-2014-6408)。
 針對「docker run」命令的「--insecure-registry」旗標進行了數項功能細分和項目新增作業。
 您現可指定子網路,並設定讓 Docker 程序視為不安全的登錄檔範圍。
 Docker 現已預設為將「localhost」定義為不安全的登錄檔。
 現可使用 Classless Inter-Domain Routing (CIDR) 格式參照登錄檔。
 啟用鏡像功能時,系統會略過實驗性登錄檔 v2 API。

[1.3.1-2]
- 從版本 reqs 移除 pandoc

[1.3.1-1]
- v1.3.1 的更新

[1.3.0-1]
- 解決:rhbz#1153936 - v1.3.0 的更新
- 不安裝 zsh 檔案
- iptables=false => ip-masq=false

[1.2.0-5]
- 解決:rhbz#1149882 - systemd 單位和通訊端檔案更新

[1.2.0-4]
- 解決:rhbz#1139415 - bash 完成作業的正確路徑 /usr/share/bash-completion/completions
- 針對 docker 提供建立版本
- devel 和 pkg-devel 的 golang 建立版本需求
- 從變更記錄移除巨集
- 不擁有 vim、systemd、bash 擁有的 dirs

[1.2.0-3]
- 解決:rhbz#1145660 - 支援 /etc/sysconfig/docker-storage 來源:Colin Walters <<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>[email protected]</A>>
- 若已停用 selinux,則進行修補予以忽略 https://github.com/docker/docker/commit/9e2eb0f1cc3c4ef000e139f1d85a20f0e00971e6 來源:Dan Walsh <<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>[email protected]</A>>

[1.2.0-2]
- 僅針對 f21 和以上版本提供 docker

[1.2.0-1]
- 解決:rhbz#1132824 - v1.2.0 的更新

解決方案

更新受影響的 docker 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2014-December/004694.html

https://oss.oracle.com/pipermail/el-errata/2014-December/004695.html

Plugin 詳細資訊

嚴重性: High

ID: 79758

檔案名稱: oraclelinux_ELSA-2014-3095.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2014/12/6

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:docker, p-cpe:/a:oracle:linux:docker-devel, p-cpe:/a:oracle:linux:docker-pkg-devel, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

修補程式發佈日期: 2014/12/5

弱點發布日期: 2014/12/12

參考資訊

CVE: CVE-2014-6407, CVE-2014-6408