Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Docker 18.05.0-ce

OSS관리자 2018-12-12 21:53:54 78
컴포넌트 명 : Docker
컴포넌트에 대한 취약점 정보 알림 표, 구성은 버전 정보, 취약점 ID, 취약점 최종 보고일, 심각도로 되어있다.
버전 정보 취약점 ID 취약점 최종 보고일 심각도
18.05.0-ce CVE-2014-5282 2018/02/06 8.1 (High)
취약점 ID : CVE-2014-5282
컴포넌트에 대한 취약점 상세정보 알림 표, 구성은 취약점 설정, 대응 방안으로 되어있다.
취약점 설명 1.3 이전의 Docker는 이미지 ID의 유효성 제대로 검사하지 못하기 때문에 원격 공격자가 '도커로드' 통해 신뢰할 수없는 이미지 로드하여 다른 이미지로 리디렉션 할 수 있음
대응 방안 Docker 엔진 1.3으로 업데이트

https://bugzilla.redhat.com/show_bug.cgi?id=1168436

번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
38 Apache Spark 2.3.2 CVE-2018-8024 5.4 (Medium) 2018/09/06
37 Camel 2.22.0 CVE-2018-8027 9.8 (Critical) 2018/07/31
36 Docker 18.05.0-ce CVE-2014-5282 8.1 (High) 2018/02/06
35 OpenStack Ocata CVE-2017-7200 5.8 (Medium) 2017/03/21
34 OpenShift 3.6 CVE-2016-8651 3.5 (Low) 2018/08/01
33 keyCloak 4.5.0 CVE-2018-10912 4.9 (Medium) 2018/07/23
32 ModSecurity 2.9.2 CVE-2013-5705 5.0 (Medium) 2014/04/15
31 Jenkins 2.138.2 CVE-2018-1999047 6.5 (Medium) 2018/08/23
30 Heartbeat 3.0.4 CVE-2014-0160 5.0 (Medium) 2014/04/07
29 Zabbix 3.2 CVE-2016-10134 9.8 (Critical) 2017/02/16
맨 위로
맨 위로