我在Docker容器中运行Alpine 3.6.2。
那运行kerberos @ 1.14.3-r2。
我知道kerberos @ 1.14.3受CVE-2017-11462影响https://nvd.nist.gov/vuln/detail/CVE-2017-11462
但是,阿尔派的1.14.3-r2呢?
“香草”1.14.3版和阿尔派1.14.3-r2有什么区别? 我怎样才能find?
'-r1'或'-r2'修复了这个漏洞吗?
我试图在Alpine的安全更新数据库( https://git.alpinelinux.org/cgit/alpine-secdb/ )中searchCVE-2017-11462,但是我找不到任何提及,就好像该漏洞未得到解决。
我还发现了Alpine软件包的Git仓库,看来在这里没有提到修复这个漏洞: https : //github.com/alpinelinux/aports/tree/3.6-stable/main/krb5