terça-feira, 14 de janeiro de 2020
Atualização de nível baixo do Red Hat para a plataforma de contêiner OpenShift 3.11, aviso RHSA-2020-0020: 01
Confira !!
Uma atualização para atomic-openshift agora está disponível para o Red Hat OpenShift Container Platform 3.11. A Red Hat Product Security classificou esta atualização como tendo um impacto baixo na segurança. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Baixa: Atualização de segurança do OpenShift Container Platform 3.11 atomic-openshift
ID do comunicado: RHSA-2020: 0020-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0020
Data de emissão: 2020-01-14
Nomes CVE: CVE-2019-11244
==================================================== ===================
1. Resumo:
Uma atualização para atomic-openshift está agora disponível para o Red Hat OpenShift
Plataforma de Contêineres 3.11.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de baixo. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenShift Container Platform 3.11 - noarch, ppc64le, x86_64
3. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correções de segurança:
* kubernetes: informações do esquema escritas com permissões graváveis pelo mundo quando
armazenado em cache (CVE-2019-11244)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Consulte a seguinte documentação, que será atualizada em breve para a liberação
3.11.161, para obter instruções importantes sobre como atualizar seu cluster e
aplique totalmente esta atualização de errata assíncrona:
https://docs.openshift.com/container-platform/3.11/release_notes/ocp_3_11_r
elease_notes.html
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1703209 - CVE-2019-11244 kubernetes: informações do esquema gravadas com permissões de gravação do mundo quando armazenadas em cache
6. Lista de Pacotes:
Plataforma de Contêiner OpenShift da Red Hat 3.11:
Fonte:
atomic-openshift-3.11.161-1.git.0.4ccbe25.el7.src.rpm
noarch:
atomic-openshift-docker-excluder-3.11.161-1.git.0.4ccbe25.el7.noarch.rpm
atomic-openshift-excluder-3.11.161-1.git.0.4ccbe25.el7.noarch.rpm
ppc64le:
atomic-openshift-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-clients-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-hyperkube-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-hypershift-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-master-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-node-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-pod-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-sdn-ovs-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-template-service-broker-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
atomic-openshift-tests-3.11.161-1.git.0.4ccbe25.el7.ppc64le.rpm
x86_64:
atomic-openshift-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-clients-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-clients-redistributable-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-hyperkube-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-hypershift-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-master-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-node-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-pod-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-sdn-ovs-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-template-service-broker-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
atomic-openshift-tests-3.11.161-1.git.0.4ccbe25.el7.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-11244
https://access.redhat.com/security/updates/classification/#low
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXh1pE9zjgjWX9erEAQgj1g // b + v96cg6fRi83TYHMmpseLdeCqT0lDby
2VHYAhXMvKmFUjrXI6qznbw7ceUxA1YH0JEMFv61TXVL / uL0HqQMU8hC1ZTSy + SK
Y791v36ZyQvAPV / qrKJfDDrCWmgGfZbdVPDJsjBduy2sXU9Sby242NwfYJe3WkJP
AnpvQq6WTte8mhn8KK + C1bQFEtWkUD8o6OF4szU + D42crRQz6 ++ aFjHZAeXJ / D62
pk4RAdwTQsKMtqRPDL7puzN8fi9zSY1sD + u + JM8BwqT2v1q4GeZI0GaV51X0w // T
QMDSHUr7P9Mfy + l8Zb8EZXedZ09zLmEizlEZUk5l0YPfPvj7Tz6pjUSAQfW + pFx /
2tROBdsjKpvzTwFaxFQGcBAjKMoJLJqC9muIWTEi / XkJrvykAuY6T8BxeiahqCkg
YWm7LBiIRNs + utsJLB2eZKHf67ERTk + K7Mqqvdx + QvRsd / RLpFxTdMfFSTDsQs7d
ncmLlE5J7SyRTihnzGkqf768G / LnrvgV9ZmAEf0U8iJTsdFB8Swxv8Rg6G3oee06
WHGYYaG0fcfj0nqIvuYukZelmp7eqoef0sfQMmvqOS6GFMPhM4PLrHHOc6bnLYUg
P2l7X / GhKxuukXPB27bpjKTzdM50IsfghcW / MW / op4tgldM8WYYQQqqV6FmkqG2nr
u5ffOAPjT + k =
= 9xrv
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até apróxima !
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário