ニュース
» 2024年02月07日 08時00分 公開

「Docker Desktop」に6件の脆弱性、Dockerがv4.27.1への「すぐに更新」を強く推奨「runc」「BuildKit」「Moby」に関連する脆弱性

Dockerは、v4.27.0までの「Docker Desktop」に影響する6件の脆弱性を公表し、これらを修正したDocker Desktop v4.27.1を公開した。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Dockerは2024年1月31日(米国時間)、v4.27.0までの「Docker Desktop」に影響する6件の脆弱(ぜいじゃく)性を公表し、これらを修正したDocker Desktop v4.27.1を同年2月1日に公開した。

 この6件の脆弱性の内訳は以下の通り。CVE(共通脆弱性識別子)の後のかっこ書きは深刻度を示す。

コンテナランタイム「runc」に関連する脆弱性

  • CVE-2024-21626(高)

ビルドツールキット「BuildKit」に関連する脆弱性

  • CVE-2024-23651(高)
  • CVE-2024-23652(高)
  • CVE-2024-23653(高)
  • CVE-2024-23650(中)

特別なコンテナシステムを構築するためのオープンフレームワーク「Moby」に関連する脆弱性

  • CVE-2024-24557(中)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。