CVE-2024-41110, как пояснили в компании Docker, может создавать проблемы всем пользователям, применяющим для обработки запросов на доступ и ответов плагины AuthZ.Открытые системы
Дело в том, что стандартная модель авторизации Docker работает по принципу «все или ничего».Открытые системы
Обходной путь создается запросом API с нулевым заголовком Content-Length.Открытые системы
В компании рекомендуют обновить все затронутые ошибками версии платформы Docker, а в тех случаях, когда по каким-либо причинам обновления не могут быть установлены, — отключить плагины AuthZ и разрешать доступ к API Docker только доверенным пользователям.Открытые системы