Kurzinfo CB-K19/0635 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: docker: Schwachstelle ermöglicht Offenlegung von Informationen
Datum: 10.09.2019
Software: Open Source docker < 18.09.8, SUSE Linux, Debian Linux
Plattform: Linux, Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2019-13509
Bezug: Debian Security Advisory DSA-4521 vom 2019-09-10
Revisions Historie
  • Version: 4

    Neue Updates von Debian aufgenommen

  • Version: 3

    Referenz(en) aufgenommen: FEDORA-2019-4BED83E978, FEDORA-2019-5B54793A4A

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.

Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen.

  1. NIST Database vom 2019-07-18

  2. Docker Engine release notes

  3. SUSE Security Update SUSE-SU-2019:2119-1 vom 2019-08-13

  4. SUSE Security Update SUSE-SU-2019:2117-1 vom 2019-08-13

  5. Debian Security Advisory DSA-4521 vom 2019-09-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.