VULHUB ™

Docker是美国Docker公司的一款开源的应用容器引擎，它支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。Red Hat docker package美国红帽（Red Hat）公司的一个基于Linux系统的docker包。 Red Hat docker package 1.5.0-28之前版本中存在安全漏洞，该漏洞源于当程序使用HTTPS连接注册表失败时会回退到HTTP。当程序使用‘--add-registry’选项时，攻击者可借助在客户端和注册表间阻塞HTTPS流量的网络位置利用该漏洞实施中间人攻击和降级攻击，并获取身份验证和图像数据。

Docker是美国Docker公司的一款开源的应用容器引擎，它支持在Linux系统上创建一个容器（轻量级虚拟机）并部署和运行应用程序，以及通过配置文件实现应用程序的自动化安装、部署和升级。Red Hat docker package美国红帽（Red Hat）公司的一个基于Linux系统的docker包。 Red Hat docker package 1.5.0-28之前版本中存在安全漏洞，该漏洞源于当程序使用HTTPS连接注册表失败时会回退到HTTP。当程序使用‘--add-registry’选项时，攻击者可借助在客户端和注册表间阻塞HTTPS流量的网络位置利用该漏洞实施中间人攻击和降级攻击，并获取身份验证和图像数据。