Dans le contexte des images Docker, quelle version d'image Ubuntu corrige le problème de CVE-2018-10000 avec Glibc?


1

Nous essayons de résoudre un problème de sécurité avec une image Ubuntu 17.10 (ubuntu: 17.10) utilisant la version 2.26 de la glibc. Cela a une vulnérabilité de sécurité CVE-2018-10000 qui est liée à un dépassement d'entier.

Malgré la recherche sur Google, je n’ai pas pu trouver l’image mise à jour d’Ubuntu qui corrige ce problème.

Lien de publication : https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-10000


1
La version 18.04 d'Ubuntu, stable et à jour, est fournie avec la glibc 2.27. Le problème est-il résolu ici?
Takkat

Votre description de CVE-2018-10000 ne correspond pas à la vulnérabilité actuelle .
user535733

@Takkat Nous aimerions utiliser la version 17.10 d'Ubuntu. Existe-t-il une version mineure de 17.10 avec le correctif?
Sid

1
@Sid: vous ne voudrez probablement pas continuer à utiliser 17.10 dans une semaine. Il aura atteint la fin du soutien d'ici là.
Takkat

Réponses:


1

Chaque CVE fait l’objet d’un suivi en tant que bogue du tableau de bord avec une URL prévisible. Voici le bug du Launchpad pour ce CVE particulier:

https://launchpad.net/bugs/cve/CVE-2018-10000

Ce problème particulier ne semble affecter aucun logiciel Ubuntu, donc aucun travail n'est prévu.

Si vous avez d'autres questions sur la sécurité Ubuntu, posez-les d'abord ici sur AskUbuntu. Si vous pouvez montrer que l'équipe de sécurité Ubuntu s'est manifestement trompée dans une évaluation, contactez-la à l'adresse # ubuntu-security ou # ubuntu-hardened sur Freenode IRC.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.