Docker 25.0.5 现已发布,具体更新内容如下:
安全
此版本包含针对 CVE-2024-29018 的安全修复程序,该漏洞可能会通过 authoritative DNS servers 从“internal”网络泄露数据。
Bug fixes and enhancements
- CVE-2024-29018:不要将仅连接到“internal”网络的容器的请求转发到外部 DNS 服务器。以前,如果主机的 DNS 服务器在 loopback address 上运行,例如 systemd 的 127.0.0.53,则请求会被转发。moby/moby#47589
- 插件:修复在 UserNS 中运行时挂载 /etc/hosts 的问题。moby/moby#47588
- rootless:修复
open /etc/docker/plugins: permission denied
。moby/moby#47587 - 修复多个并行的
docker build
运行泄漏磁盘空间的问题。moby/moby#47527
更新说明:https://github.com/moby/moby/releases/tag/v25.0.5
还没有评论,来说两句吧...