Docker紧急发布新版本修复贵宾犬漏洞

除了大量web服务器、路由器硬件之外，“贵宾犬”漏洞也出现在了云计算开源技术Docker中，本周四Docker督促用户 尽快升级到Docker1.31版本 ，该版本修复了数周前发布的 Docker1.3版本 中的贵宾犬（Poodle）漏洞。

“贵宾犬”漏洞是SSL v3的一个漏洞， 它可以使得攻击者利用“中间人攻击”获取用户浏览器与网站服务器之间的会话COOKIE。包括Google、Mozilla、Twitter等互联网巨头都表示出于安全考虑将不再支持SSL3.0。

“贵宾犬”漏洞（CVE-2014-3566）出现在Docker的应用容器引擎和和Docker向Python开发者提供的API通讯客户端 Docker-py 中，Docker1.31版本中取消了对SSL3.0的支持，客户端和Docker远程API以及私有注册服务器目前都必须支持TLS1.0或更高版本。