Docker Alpine Linux イメージの脆弱性
バージョン 3.3 以降の公式 Docker Alpine Linux イメージには、空の root パスワードが含まれています。 PAM または /etc/shadow ファイルをソースとして使用する別の認証メカニズムを使用する場合、システムは root ユーザーに空のパスワードでのログインを許可する場合があります。 基本イメージのバージョンを更新するか、/etc/shadow ファイルを手動で編集します。 この脆弱性は次のバージョンで修正されています:edge (20190228 スナップショット) v3.9.2 v3.8.4 v3.7.3 v3.6.5 […]