Dans le contexte des images Docker, quelle version d'image Ubuntu corrige le problème de CVE-2018-10000 avec Glibc?

1

Nous essayons de résoudre un problème de sécurité avec une image Ubuntu 17.10 (ubuntu: 17.10) utilisant la version 2.26 de la glibc. Cela a une vulnérabilité de sécurité CVE-2018-10000 qui est liée à un dépassement d'entier.

Malgré la recherche sur Google, je n’ai pas pu trouver l’image mise à jour d’Ubuntu qui corrige ce problème.

Lien de publication : https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-10000

17.10 security docker glibc Sid
la source
1
La version 18.04 d'Ubuntu, stable et à jour, est fournie avec la glibc 2.27. Le problème est-il résolu ici?
Takkat
Votre description de CVE-2018-10000 ne correspond pas à la vulnérabilité actuelle .
user535733
@Takkat Nous aimerions utiliser la version 17.10 d'Ubuntu. Existe-t-il une version mineure de 17.10 avec le correctif?
Sid
1
@Sid: vous ne voudrez probablement pas continuer à utiliser 17.10 dans une semaine. Il aura atteint la fin du soutien d'ici là.
Takkat

Réponses:

1

Chaque CVE fait l’objet d’un suivi en tant que bogue du tableau de bord avec une URL prévisible. Voici le bug du Launchpad pour ce CVE particulier:

https://launchpad.net/bugs/cve/CVE-2018-10000

Ce problème particulier ne semble affecter aucun logiciel Ubuntu, donc aucun travail n'est prévu.

Si vous avez d'autres questions sur la sécurité Ubuntu, posez-les d'abord ici sur AskUbuntu. Si vous pouvez montrer que l'équipe de sécurité Ubuntu s'est manifestement trompée dans une évaluation, contactez-la à l'adresse # ubuntu-security ou # ubuntu-hardened sur Freenode IRC.

utilisateur535733
la source