Уязвимость в образе Docker Alpine Linux |
Официальные образы Docker Alpine Linux, начиная с версии 3.3, содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow в качестве источника, система может позволить вход пользователю root с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow вручную.
Уязвимость исправлена в версиях:
alpine, cve, docker, безопасность
http://feedproxy.google.com/~r/org/LOR/~3/6R9SmY133sY/14981856
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
