containerd、docker、docker-runc、golang-github-docker-libnetwork、runcのこの更新プログラムでは、以下の問題が修正されています。修正されたセキュリティ問題：

修正されたセキュリティ問題：

  - CVE-2018-16875：CPUのサービス拒否を修正しました（bsc#1118899）。

  - CVE-2018-16874：GOPATHモードでディレクトリトラバーサルが発生する可能性のあるgo getコマンドの脆弱性が修正されました。（bsc#1118898）

  - CVE-2018-16873：GOPATHモードで-uを指定して実行するとき、リモートでコードが実行される可能性があるgo getコマンドの脆弱性が修正されました。（bsc#1118897）

  - CVE-2019-5736：再実行中に/proc/self/exeを効果的にコピーすることで、コンテナのブレークアウトを引き起こす可能性のある、ホストのruncバイナリへの書き込み攻撃を回避します。（bsc#1121967）

その他の変更とバグ修正：

  - Groupを使用するためにシェル完了を更新します：システム/シェル。

  - ローテーションログ構成でdaemon.jsonファイルを追加します（bsc#1114832）

  - Docker 18.09.1-ce （bsc#1124308）とrunc 96ec2177ae84に更新します。パッケージ化された/usr/share/doc/packages/docker/CHANGELOG.mdでアップストリームの変更ログを参照してください。

  - kubicタイプのリープベースのビルドを無効にします。（bsc#1121412）

  - ユーザーがコンテナのNISドメイン名を明示的に指定できるようにします。（bsc#1001161）

  - docker.serviceをアップストリームに合わせて更新し、rlimitの問題を回避します。（bsc#1112980）

  - go要件を>= go1.10に更新します 

  - テストおよびバイナリビルドに-buildmode = pieを使用します（bsc#1048046およびbsc#1051429）。

  - ビルドログのノイズを減らすために「cp -r」の使用を削除しました。

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：containerd/docker/docker-runc/etc（openSUSE-2019-1079）

high Nessus プラグイン ID 123542

バージョン 1.5