Confira !!
O Red Hat OpenShift Container Platform versão 3.11.170 agora está disponível com atualizações para pacotes e imagens que corrigem vários bugs. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança do OpenShift Container Platform 3.11
ID do comunicado: RHSA-2020: 0451-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0451
Data de emissão: 19/02 2020
Nomes do CVE: CVE-2016-2183 CVE-2019-13734
==================================================== ===================
1. Resumo:
A versão 3.11.170 da Red Hat OpenShift Container Platform está agora disponível com
atualizações para pacotes e imagens que corrigem vários bugs.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correção (s) de segurança:
* SSL / TLS: ataque de aniversário contra cifras de bloco de 64 bits (SWEET32)
(CVE-2016-2183)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
Páginas)
listados na seção Referências.
3. Solução:
Antes de aplicar esta atualização, verifique se todas as erratas lançadas anteriormente são relevantes
ao seu sistema é aplicado.
Consulte a seguinte documentação, que será atualizada em breve para a liberação
3.11.170, para obter instruções importantes sobre como atualizar seu cluster e
aplique totalmente esta atualização de errata assíncrona:
https://docs.openshift.com/container-platform/3.11/release_notes/ocp_3_11_r
elease_notes.html
Esta atualização está disponível na Red Hat Network. Detalhes sobre como usar o
A Red Hat Network para aplicar esta atualização está disponível em
https://access.redhat.com/articles/11258.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1369383 - CVE-2016-2183 SSL / TLS: ataque de aniversário contra cifras de bloco de 64 bits (SWEET32)
5. Referências:
https://access.redhat.com/security/cve/CVE-2016-2183
https://access.redhat.com/security/cve/CVE-2019-13734
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/articles/2548661
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXk2XTdzjgjWX9erEAQgkLg // cb59kRHNWTyxs0BB + tV8fTB4MO0Hqg0i
4XUSO7vM2rj2Jb4rz3sNhV1o8cvCZHXimbJwFYgjatJe4P76CSkukra1dSL36VpQ
sp9O9k0LMxyYgX633TwMcKTN + xbeGuS / UY2exZ0X / g5d + q + p1f2DS3 + IvSCsedyV
d + uDIZqZEZvt / NyyDsXMmBbyVbHU0crX4WQrwtkC2pTSMyTaof86uO4ug1 + DT4XJ
yPH5QL / 5Q1t2zPEGCejRgtIg8i7ZEeKbvrscGlwxD3ADX7AAH8UXaOHbMWoJ87SW
KFECQm2V7XurztYruU5C06lEspN8Rd5KSJcFjByubEn9uN0bnPoG2wl2XbnoqvD6
Gh60K5dFwM9Ao8V1W8F4 + l5N3S6og89keS ++ hCrqhB + UhozE8 / wVZ7qmO5lOxMAd
8wSb + jbcgITPhh92IGAPN8Ih7il4xW1 + Q33BLhGQ4B3EGu8xi / 6AQlATA5JONMu +
6wrYaW1wqzUxLry6cshO1fJWoaIQetYO + UmXUBkF9yUBkCo3cA7Si726cqQ0QA5G
EJW2 + QA3Rl + Ca0VZj52LID7vsg56HTQNEauxOCI1gMOLuhYkVoJCEoaqH5e922co
ninz0Lk + 9Ver48ubcQ5 / yrR8LHX4qxDCqyUj3 + E15vN + ttXKySinJYc / 7FOUG / jW
UlTMwojdkT4 =
= 0SH3
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário