Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Docker 18.05.0-ce

OSS관리자 2018-12-12 21:53:54 75
컴포넌트 명 : Docker
버전 정보 취약점 ID 취약점 최종 보고일 심각도
18.05.0-ce CVE-2014-5282 2018/02/06 8.1 (High)
취약점 ID : CVE-2014-5282
취약점 설명 1.3 이전의 Docker는 이미지 ID의 유효성 제대로 검사하지 못하기 때문에 원격 공격자가 '도커로드' 통해 신뢰할 수없는 이미지 로드하여 다른 이미지로 리디렉션 할 수 있음
대응 방안 Docker 엔진 1.3으로 업데이트

https://bugzilla.redhat.com/show_bug.cgi?id=1168436

번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
38 Apache Spark 2.3.2 CVE-2018-8024 5.4 (Medium) 2018/09/06
37 Camel 2.22.0 CVE-2018-8027 9.8 (Critical) 2018/07/31
36 Docker 18.05.0-ce CVE-2014-5282 8.1 (High) 2018/02/06
35 OpenStack Ocata CVE-2017-7200 5.8 (Medium) 2017/03/21
34 OpenShift 3.6 CVE-2016-8651 3.5 (Low) 2018/08/01
33 keyCloak 4.5.0 CVE-2018-10912 4.9 (Medium) 2018/07/23
32 ModSecurity 2.9.2 CVE-2013-5705 5.0 (Medium) 2014/04/15
31 Jenkins 2.138.2 CVE-2018-1999047 6.5 (Medium) 2018/08/23
30 Heartbeat 3.0.4 CVE-2014-0160 5.0 (Medium) 2014/04/07
29 Zabbix 3.2 CVE-2016-10134 9.8 (Critical) 2017/02/16
맨 위로
맨 위로