Docker 25.0.5 发布

Docker 25.0.5 现已发布，具体更新内容如下：

安全

此版本包含针对 CVE-2024-29018 的安全修复程序，该漏洞可能会通过 authoritative DNS servers 从“internal”网络泄露数据。

Bug fixes and enhancements

• CVE-2024-29018：不要将仅连接到“internal”网络的容器的请求转发到外部 DNS 服务器。以前，如果主机的 DNS 服务器在 loopback address 上运行，例如 systemd 的 127.0.0.53，则请求会被转发。moby/moby#47589
• 插件：修复在 UserNS 中运行时挂载 /etc/hosts 的问题。moby/moby#47588
• rootless：修复open /etc/docker/plugins: permission denied。moby/moby#47587
• 修复多个并行的docker build运行泄漏磁盘空间的问题。moby/moby#47527

更新说明：https://github.com/moby/moby/releases/tag/v25.0.5

为您推荐相关文章:

Docker v24.0.2 发布

Docker v24.0.0-beta.1 发布

Docker 23.0.5 发布

Docker 23.0.3 发布

Docker 23.0.1 发布

同类文章推荐:

deepin V23 RC 正式发布！

Git for Windows v2.45.1 发布

VMware 虚拟机个人免费：Fusion Pro 及 Workstation Pro 即日起可用

Rocky Linux 9.4 发布

NextJS 框架中发现严重 SSRF 漏洞

Redisson 3.30.0 发布