Docker 25.0.5 现已发布,具体更新内容如下:
安全
此版本包含针对 CVE-2024-29018 的安全修复程序,该漏洞可能会通过 authoritative DNS servers 从“internal”网络泄露数据。
Bug fixes and enhancements
- CVE-2024-29018:不要将仅连接到“internal”网络的容器的请求转发到外部 DNS 服务器。以前,如果主机的 DNS 服务器在 loopback address 上运行,例如 systemd 的 127.0.0.53,则请求会被转发。moby/moby#47589
- 插件:修复在 UserNS 中运行时挂载 /etc/hosts 的问题。moby/moby#47588
- rootless:修复
open /etc/docker/plugins: permission denied。moby/moby#47587 - 修复多个并行的
docker build运行泄漏磁盘空间的问题。moby/moby#47527
更新说明:https://github.com/moby/moby/releases/tag/v25.0.5
为您推荐与 docker 相关的帖子:
- Docker 20.10.25 发布
- Docker 26.1.0 发布
- Docker 26.0.1 发布
- Docker 25.0.4 发布
- Docker 23.0.7 发布
- Docker v24.0.6 版本发布
- Docker v24.0.3 发布
- Docker v24.0.2 发布
- Docker v24.0.1 发布
- Docker 20.10.18 发布
- Docker 23.0.6 发布
- Docker 23.0.5 发布
- Docker 23.0.4 发布
- Docker 23.0.3 发布
- Docker v24.0.0-beta.1 发布
- Docker 23.0.2 发布
- Docker 删除免费的团队组织,强制开源组织付费
- Docker 23.0.1 发布
暂无回复。
