Docker紧急发布新版本修复贵宾犬漏洞

poodle SSL3贵宾犬漏洞

除了大量web服务器、路由器硬件之外,“贵宾犬”漏洞也出现在了云计算开源技术Docker中,本周四Docker督促用户尽快升级到Docker1.31版本,该版本修复了数周前发布的Docker1.3版本中的贵宾犬(Poodle)漏洞。

“贵宾犬”漏洞是SSL v3的一个漏洞, 它可以使得攻击者利用“中间人攻击”获取用户浏览器与网站服务器之间的会话cookie。包括Google、Mozilla、Twitter等互联网巨头都表示出于安全考虑将不再支持SSL3.0。

“贵宾犬”漏洞(CVE-2014-3566)出现在Docker的应用容器引擎和和Docker向Python开发者提供的API通讯客户端Docker-py中,Docker1.31版本中取消了对SSL3.0的支持,客户端和Docker远程API以及私有注册服务器目前都必须支持TLS1.0或更高版本。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com