Docker 25.0.2 发布
Docker 25.0.2 现已发布,具体更新内容如下:
安全
此版本包含以下影响 Docker Engine 及其组件的 CVE 的安全修复程序。
| CVE | Component | Fix version | Severity |
|---|---|---|---|
| CVE-2024-21626 | runc | 1.1.12 | High, CVSS 8.6 |
| CVE-2024-23651 | BuildKit | 1.12.5 | High, CVSS 8.7 |
| CVE-2024-23652 | BuildKit | 1.12.5 | High, CVSS 8.7 |
| CVE-2024-23653 | BuildKit | 1.12.5 | High, CVSS 7.7 |
| CVE-2024-23650 | BuildKit | 1.12.5 | Medium, CVSS 5.5 |
| CVE-2024-24557 | Docker Engine | 25.0.2 | Medium, CVSS 6.9 |
上述漏洞的潜在影响包括:
- 未经授权访问主机文件系统
- 损害构建缓存的完整性
- 在CVE-2024-21626的情况下,可能会导致整个容器逃逸的情况
有关此版本中解决的安全问题的更多信息,可参阅博客文章。有关每个漏洞的详细信息,可参阅相关的安全公告:
Packaging updates
- 将 Containerd 升级到 v1.6.28。
- 将containerd升级到v1.7.13(仅限静态二进制文件)。moby/moby#47280
- 将 runc 升级到 v1.1.12。moby/moby#47269
- 将 Compose 升级到 v2.24.5。docker/docker-ce-packaging#985
- 将 BuildKit 升级到 v0.12.5。moby/moby#47273
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
MyBatis-Flex v1.7.8 发布,一个优雅的 MyBatis 增强框架
MyBatis-Flex: 一个优雅的 MyBatis 增强框架 特征 1、很轻量 MyBatis-Flex 整个框架只依赖 MyBatis,再无其他任何第三方依赖。 2、只增强 MyBatis-Flex 支持 CRUD、分页查询、多表查询、批量操作,但不丢失 MyBatis 原有的任何功能。 3、高性能 MyBatis-Flex 采用独特的技术架构、相比许多同类框架,MyBatis-Flex 的在增删改查等方面的性能均超越其 5~10 倍或以上。 4、更灵动 MyBatis-Flex 支持多主键、多表查询、逻辑删除、乐观锁、数据脱敏、数据加密、多数据源、分库分表、字段权限、 字段加密、多租户、事务管理、SQL 审计... 等等等等。 这一切,免费且灵动。 春节快乐,MyBatis-Flex 春节前的最后一个版本,不知不觉,MyBatis-Flex 已经发布了 178 个版本,130 位小伙伴参与贡献,感谢大家的付出,才能让 MyBatis-FLex 茁壮成长。 MyBatis-Flex v.1.7.8 更新细节如下: 新增:在 DialectFactory 中添加全局方言设置的功...
- 下一篇
Halo v2.12.0 已经发布,开源 Java 博客系统
Halo v2.12.0 已经发布,开源 Java 博客系统 此版本更新内容包括: 新特性 新增自定义模型索引机制,优化查询效率和内存占用。 by github@guqing in #5121 支持发布构建产物 halo-x.y.z.jar。 by github@JohnNiang in #5170 支持 2FA 认证方式。 by github@JohnNiang & github@ruibaby in #4737 为默认富文本编辑器添加查找与搜索的功能扩展。 by github@LIlGG in #5206 使用索引功能检索文章以显著降低资源消耗并提供更快、更高效的文章检索体验。 by github@guqing in #5230 功能优化 为默认富文本编辑器 table 组件渲染后的 html 增加 colgroup 元素与 width 属性。 by github@LIlGG in #5176 为默认富文本编辑器表格组件增加退格键删除方式。 by github@LIlGG in #5163 在 Console 和 UC 的页面底部添加 Powered by 信息。 by g...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8编译安装MySQL8.0.19
微信收款码
支付宝收款码