Ein Update auf Version 1.3.2 schließt eine Sicherheitslücke im Container-Virtualisierungsframework Docker.
In einem Security-Advisory weist Docker auf eine schwerwiegende Sicherheitslücke hin, die in Releases bis Version 1.3.1 enthalten ist. Dabei lassen sich mit bestimmten Docker-Kommandos Dateien an beliebige Orte im Dateisystem entpacken. Version 1.3.2 enthält einen Bugfix für das Problem, das beim Entpacken eines Docker-Images eine Chroot-Umgebung verwendet und zusätzliche Überprüfungen implementiert.
Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.