Docker紧急发布新版本修复贵宾犬漏洞

作者：张霖
2014年11月02日
云安全, 动态

poodle SSL3贵宾犬漏洞

除了大量web服务器、路由器硬件之外，“贵宾犬”漏洞也出现在了云计算开源技术Docker中，本周四Docker督促用户尽快升级到Docker1.31版本，该版本修复了数周前发布的Docker1.3版本中的贵宾犬（Poodle）漏洞。

“贵宾犬”漏洞是SSL v3的一个漏洞，它可以使得攻击者利用“中间人攻击”获取用户浏览器与网站服务器之间的会话cookie。包括Google、Mozilla、Twitter等互联网巨头都表示出于安全考虑将不再支持SSL3.0。

“贵宾犬”漏洞（CVE-2014-3566）出现在Docker的应用容器引擎和和Docker向Python开发者提供的API通讯客户端Docker-py中，Docker1.31版本中取消了对SSL3.0的支持，客户端和Docker远程API以及私有注册服务器目前都必须支持TLS1.0或更高版本。


第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom


   除非注明，本站文章均为原创或编译，未经许可严禁转载。


相关文章：


                    英特尔、联想等服务器曝出难以修复的漏洞
                                      2023年CISO的云安全投资热点：CIEM
                                      Gartner：关于中国云安全的三个思考
                                      安全即代码：保护云应用程序和系统的最佳（也许唯一）途径
                                      如何应对云安全技术遇到的挑战？可从这三点入手
                                      2021年上半年云威胁报告
                                      人民的名义：解读欧洲云计算的“隐私革命”
                                      2020年Gartner八大安全与风险管理趋势发布
                  



标签： docker, poodle, 云安全, 贵宾犬漏洞