Összefoglaló
A Red Hat Docker sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.
Leírás
A sérülékenységet a HTTPS Connection Handler komponens nem részletezett függvényének bemeneti adat kezelési hibája okozza.
Megoldás
Docker 1.5.0-28-ra történő frissítés
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
CVE-2015-1843 - NVD CVE-2015-1843