发布日期：2023-11-06
更新日期：2024-03-01

受影响系统：

Docker Docker Machine <= 0.16.2

描述：

---

CVE(CAN) ID: CVE-2023-40453

Docker是美国Docker公司的一款开源的应用容器引擎，该产品支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker Machine 0.16.2及之前版本存在拒绝服务漏洞，控制工作节点的攻击者可利用该漏洞通过提供特制的数据诱导管理员执行不安全的操作，进而导致堡垒节点拒绝服务。

<**>

建议：

---

厂商补丁：

Docker
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/docker/machine/releases

浏览次数：362
严重程度：0（网友投票）