Nga Kairangahau Haumaru Cisco nga korero whakaraeraetanga (CVE-2019-5021) kei roto Te tohatoha Alpine mo te punaha wehe ipu Docker. Ko te ngako o te raruraru kua tautuhia ko te kupuhipa taunoa mo te kaiwhakamahi pakiaka i tautuhia ki te kupuhipa kore kore e aukati i te takiuru tika hei pakiaka. Kia maumahara tatou kei te whakamahia a Alpine ki te whakaputa whakaahua mana mai i te kaupapa Docker (i mua ko nga hanga mana i runga i te Ubuntu, engari katahi ano i runga i te Alpine).
Ko te raruraru i puta mai i te hanganga o Alpine Docker 3.3 a na te huringa regression i taapirihia i te tau 2015 (i mua i te putanga 3.3, /etc/shadow i whakamahia te raina "pakiaka:!::0::::", a muri iho i te Ko te whakakore i te haki "-d" i timata te taapiri i te rarangi "pakiaka:::0:::::". I te tuatahi i kitea te raruraru me te i te marama o Noema 2015, engari i te Hakihea i pohehe ano i roto i nga konae hanga o te peka whakamatautau, katahi ka whakawhitia ki nga whare pumau.
Ko nga korero whakaraeraetanga e kii ana ka puta ano te raru ki te peka hou o Alpine Docker 3.9. Ko nga kaihanga Alpine i Maehe papaki me te whakaraerae ka timata ki te hanga 3.9.2, 3.8.4, 3.7.3 me 3.6.5, engari kei te noho tonu ki nga manga tawhito 3.4.x me 3.5.x, kua mutu kua mutu. I tua atu, ko nga kaihanga e kii ana he iti rawa te waahi o te whakaeke me te hiahia kia uru atu te kaiwhaiwhai ki nga hanganga kotahi.
Source: opennet.ru