安全

Docker での個人認証トークンの処理方法の変更 

Docker での個人認証トークンの処理方法の変更 

Docker は、Docker デスクトップとハブ ユーザーの個人用アクセス トークンの可視性を向上させています。 具体的には、2 つのツール間のセッション間でトークンを処理する方法を変更しています。 このセキュリティ強化の詳細については、こちらをご覧ください。

セキュリティ アドバイザリ: 重要度の高い OpenSSL の脆弱性

更新:OpenSSLプロジェクトは、CVE-2022-3602とCVE-2022-3786の2つの重大度の高い脆弱性を公式に開示しました。 これらの CVE は、3.0 以降のすべての OpenSSL バージョンに影響します。 唯一の例外はバージョン3.0.7です。 これらの最新の脆弱性に対する修正が含まれています。 以前は、これらのCVEは「重大」であると考えられていました。 詳しくはこちらをご覧ください。