发布日期：2019-05-08
更新日期：2019-05-10

受影响系统：

Alpine Alpine Linux Docker Edge 0
Alpine Alpine Linux Docker 3.9
Alpine Alpine Linux Docker 3.8
Alpine Alpine Linux Docker 3.7
Alpine Alpine Linux Docker 3.6
Alpine Alpine Linux Docker 3.5
Alpine Alpine Linux Docker 3.4
Alpine Alpine Linux Docker 3.3

不受影响系统：

Alpine Alpine Linux Docker Edge 20190228 snapshot
Alpine Alpine Linux Docker 3.9.2
Alpine Alpine Linux Docker 3.8.4
Alpine Alpine Linux Docker 3.7.3
Alpine Alpine Linux Docker 3.6.5

描述：

---

BUGTRAQ  ID: 108288
CVE(CAN) ID: CVE-2019-5021

Alpine Linux Docker是一个面向安全的轻型的Linux发行版,基于Alpine Linux的超小型Docker镜像。
官方Alpine Linux Docker映像的版本（自v3.3起）包含`root`用户的NULL密码。在使用Linux PAM的、受影响的Alpine Linux Docker版本上部署的系统，或使用系统影子文件作为认证数据库的其他机制，可以接受`root`用户的NULL密码。

<*来源：Peter Adkins of Cisco Umbrella
  
  链接：https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
*>

建议：

---

厂商补丁：

Alpine
------
Alpine已经为此发布了一个安全公告（CVE-2019-5021）以及相应补丁:
CVE-2019-5021：DOCKER IMAGE VULNERABILITY (CVE-2019-5021)
链接：https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

补丁下载：

浏览次数：3099
严重程度：0（网友投票）