Docker 可謂近年科技界其中一種備受追捧的技術之一,其發展更可謂一日千理。向來不定期發表各種重要科技產品安全更新的美國電腦緊急應變中心 (US-CERT) 有見及此,日前亦將 Docker 納入其通報名單中,為此漸受科技界與企業應用的新技術提供更多安全性相關資訊,以降低漏洞為美國企業及民眾帶來的威脅。
有利於Docker 技術長遠發展
一直在來密切監察美國所有資安事件,以降低美國企業、各大機構及民眾受資安漏洞威脅的 US-CERT 近日將近來發展蓬勃,受眾多開發人員歡迎的 Docker 技術納入例行追蹤及通報範圍,更於日前首資發表 2 項與有關 Docker 的重大漏洞更新通知。
UC-CERT 日前發布的 Docker 通報指,Docker 推出最新的 1.3.2 版,新版修補 1.3.1 版及於更早版本出現的權限擴散漏洞 CVE-2014-6407 與有可能破壞 Container 封閉性的漏洞 CVE-2014-640。
隨着 Docker 推出更新修補兩個嚴重漏洞,US-CERT 都呼籲用戶盡快升級。隨着 US-CERT 將 Docker 加入到監察清單,相信其安全性將可獲得更有效的改善,對 Docker 技術的長遠發展亦有相當的正面影響。
Source:US-CERT
