quarta-feira, 12 de fevereiro de 2020
Atualização de segurança da Red Hat de nível baixo para a Plataforma de contêiner OpenShift 4.2.1, aviso RedHat: RHSA-2020-0476: 01
Confira !!
Uma atualização para ose-baremetal-installer-container e ose-cli-artifacts-container está agora disponível para o Red Hat OpenShift Container Platform 4.2. A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Baixa: Atualização de segurança do OpenShift Container Platform 4.2.18 ose-baremetal-installer-container e ose-cli-artifacts-container
ID do comunicado: RHSA-2020: 0476-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0476
Data de emissão: 12-02 2020
Nomes do CVE: CVE-2019-13734 CVE-2019-19335
==================================================== ===================
1. Resumo:
Uma atualização para ose-baremetal-installer-container e
o ose-cli-artifacts-container está agora disponível para o Red Hat OpenShift
Plataforma de Contentores 4.2.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de baixo. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correção (s) de segurança:
* openshift / installer: kubeconfig e kubeadmin-password são criados com
permissões legíveis por palavra (CVE-2019-19335)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
3. Solução:
Para o OpenShift Container Platform 4.2, consulte a seguinte documentação, que
será atualizado em breve para a liberação 4.2.18, para obter instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:
https://docs.openshift.com/container-platform/4.2/release_notes/ocp-4-2-rel
facilidade-notas.html
Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.2/updating/updating-cluster
- -cli.html.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1777209 - CVE-2019-19335 openshift / instalador: kubeconfig e kubeadmin-password são criados com permissões legíveis por palavra
5. Referências:
https://access.redhat.com/security/cve/CVE-2019-13734
https://access.redhat.com/security/cve/CVE-2019-19335
https://access.redhat.com/security/updates/classification/#low
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXkPhvtzjgjWX9erEAQhfABAAi1TBPMDufTOh2rMV33j7Xp5qka0Fv1Ne
qnmt9 + yuAaeZM0HEaaSgPTSYqPzoS4doAKLdlKxnFO00dDOwOaNJZ3lvANq82dIS
c + TQqpFBxgIntOpIn + YRGkTlT3E1cDvgyK6vcZO / 9qjm4qR3XCr / vZNIS2eCQjo0
3Uw / zSa ++ iPgY / v3c06yLt5bBCsesRSCdcWuGb5NJ9y8SyubvNPfMmXc1ooXt8hR
cARBN / 08SBLxIeao7Wgft6J5EpjKjDlyyoVCnkEj82cnc96g + Kz5jXPfByMFbDr6
LyDl / W0yt5d7im / ISnp / 2uUsyrSMSWyYIZaDrVUGP + lh + I1c7W9qIn / 2kvhX / H7f
npw0Aw4Bspkp7NXgtE3yBlpCW1wpAKA6Gs0wgutH2SSJaY8czt84YGQcuuO9OjTT
0q + qng8ezFaOVE5axWWz3Spm2UDyAT7yRwi0upbRc + 5WIhmnD7CZXE5l / J968YOv
GEFBaC3zUwaCxMBhVCxcvwDlpvMAPNtL1uV + avGgUVR / FkYLfQCGwvZd6bB + QuaO
g2PrRtvmrh9J7ameBLSU1TqRFE9XCGit9K6DTAd + VFS0hwlhKPdkdbr0U4XZi + nm
f0mWB508Sj0BMThK8hNvaUylnayIvJEuDG / sAyvc6YRunf6gAT5utWDdGeUvNjlT
sNM0v4q69iY =
= 2u + E
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário