Docker lukker tre sikkerhedshuller

Artiklen blev oprindeligt publiceret den 17/12/2014

Udviklerne af Docker har lukket tre sikkerhedshuller. Samtidig har firmaet offentliggjort planer for at øge produktets sikkerhed.

I slutningen af november udsendte Docker version 1.3.2, der lukkede to alvorlige sikkerhedshuller. Men kort efter opdagede udviklerne flere alvorlige huller. De er nu rettet i version 1.3.3 og 1.4.

Hullerne kan kun udnyttes, hvis brugere henter eller kører skadelige Docker-images.

Samtidig skriver Docker, at firmaet gør en forøget indsats for at forbedre sikkerheden. Det vil blive hurtigere til at reagere, når der opdages sårbarheder.

Sikkerheden på platformen forbedres blandt andet gennem signering af kode. Og sammen med partnere vil de udvikle et sæt best practices for sikkerhed i Docker-miljøer.

Anbefaling
Test og installer de nye versioner af Docker.

Links

• Advancing Docker Security: Docker 1.4.0 and 1.3.3 Releases, blogindlæg fra Docker
• Docker lukker alvorlige huller, DKCERT 02-12-2014