パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性 - 窓の杜

19コメント 2022-01-14 11:49 窓の杜

 米Dockerは1月13日(現地時間)、「Docker Desktop 4.4.2」を公開した。有償サブスクリプション「Docker Business」のユーザー向けに「Auth0」とシングルサイン...

ツイッターのコメント(19)

マジかよ
あかんやつやん..
クライアントアプデしてパスワード変えとくか
初心者のみなさんは初期インストールからアプデしてないかもしれないので、これを機にアプデすると良い。
情報共有するためにメモっとく。
これ勘定系とかの金融な鯖に使われてたらヤバい奴だろうな。
見てる:
これDockerのアナウンスの方を見てもあまり詳細が書かれていなくて影響範囲がぜんぜんわからない。ひとまず自分はレポート無効にしているので外に出ることはなかったけど。 /
念のため、確認した方が良さそうです

しかし、Docker側の対応が早くて、素晴らしい👍😍
Desktop」に情報漏洩の脆弱性/クライアントアプリの更新を
「Docker社のサポートエンジニアのみがアクセス可能」とはいえ、不要なデータを取得されるのは気持ちのいいものではないねぇ… 『 - 窓の杜』
お仕事で使われる人には必須の対応かも
「ログイン時にユーザーのマシン上の機密情報(アクセストークンまたはパスワード)が記録される可能性があるというもの。」
「当該バージョンで診断ログを生成・アップロードすると、アクセストークンやパスワードが「Docker」と共有される可能性がある。
あくまでDocker社へ送信する診断データに含まれただけ(削除対応済み)で、第三者が自由に見られるワケではないらしい。
にしても、怖いバグ突っ込んできたなぁ……。
以上
 
PR
PR