Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/12/2014
Udviklerne af Docker har lukket tre sikkerhedshuller. Samtidig har firmaet offentliggjort planer for at øge produktets sikkerhed.I slutningen af november udsendte Docker version 1.3.2, der lukkede to alvorlige sikkerhedshuller. Men kort efter opdagede udviklerne flere alvorlige huller. De er nu rettet i version 1.3.3 og 1.4.
Hullerne kan kun udnyttes, hvis brugere henter eller kører skadelige Docker-images.
Samtidig skriver Docker, at firmaet gør en forøget indsats for at forbedre sikkerheden. Det vil blive hurtigere til at reagere, når der opdages sårbarheder.
Sikkerheden på platformen forbedres blandt andet gennem signering af kode. Og sammen med partnere vil de udvikle et sæt best practices for sikkerhed i Docker-miljøer.
Anbefaling
Test og installer de nye versioner af Docker.