FERRAMENTAS LINUX: Atualização critica de segurança da Red Hat para o OpenShift Container Platform 3.11, aviso RedHat: RHSA-2020-1287: 01

terça-feira, 7 de abril de 2020

Atualização critica de segurança da Red Hat para o OpenShift Container Platform 3.11, aviso RedHat: RHSA-2020-1287: 01



Confira !!


O Red Hat OpenShift Container Platform versão 3.11.200 agora está disponível com atualizações de pacotes e imagens que corrigem vários bugs. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Crítico. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Crítico: atualização de segurança do OpenShift Container Platform 3.11
ID do comunicado: RHSA-2020: 1287-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1287
Data de emissão: 2020-04-07
Nomes do CVE: CVE-2019-18277 CVE-2019-19330 CVE-2020-11100
==================================================== ===================

1. Resumo:

A versão 3.11.200 da Red Hat OpenShift Container Platform está agora disponível com
atualizações para pacotes e imagens que corrigem vários bugs.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de crítico. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Plataforma de contêiner OpenShift da Red Hat 3.11 - ppc64le, x86_64

3. Descrição:

A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.

Correção (s) de segurança:

* haproxy: solicitações HTTP / 2 malformadas podem levar a gravações fora dos limites
(CVE-2020-11100)

* haproxy: problema de contrabando de solicitação HTTP com cabeçalho de codificação de transferência
contendo um valor "fragmentado" ofuscado (CVE-2019-18277)

* haproxy: implementação de HTTP / 2 vulnerável ao encapsulamento intermediário
ataques (CVE-2019-19330)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
Páginas)
listados na seção Referências.

4. Solução:

Antes de aplicar esta atualização, verifique se todas as erratas lançadas anteriormente são relevantes
ao seu sistema é aplicado.

Consulte a seguinte documentação, que será atualizada em breve para a liberação
11.11.2003, para obter instruções importantes sobre como atualizar seu cluster e
totalmente
aplique esta atualização de errata assíncrona:

https://docs.openshift.com/container-platform/3.11/release_notes/ocp_3_11_r
elease_notes.html

Esta atualização está disponível na Red Hat Network. Detalhes sobre como usar o
A Red Hat Network para aplicar esta atualização está disponível em
https://access.redhat.com/articles/11258.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1759697 - CVE-2019-18277 haproxy: problema de contrabando de solicitação HTTP com o cabeçalho de codificação de transferência que contém um valor "fragmentado" ofuscado
1777584 - CVE-2019-19330 haproxy: implementação de HTTP / 2 vulnerável a ataques de encapsulamento intermediários
1819111 - CVE-2020-11100 haproxy: solicitações HTTP / 2 malformadas podem levar a gravações fora dos limites

6. Lista de Pacotes:

Plataforma de Contêiner OpenShift da Red Hat 3.11:

Fonte:
haproxy-1.8.23-3.el7.src.rpm

ppc64le:
haproxy-debuginfo-1.8.23-3.el7.ppc64le.rpm
haproxy18-1.8.23-3.el7.ppc64le.rpm

x86_64:
haproxy-debuginfo-1.8.23-3.el7.x86_64.rpm
haproxy18-1.8.23-3.el7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-18277
https://access.redhat.com/security/cve/CVE-2019-19330
https://access.redhat.com/security/cve/CVE-2020-11100
https://access.redhat.com/security/updates/classification/#critical

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXozYB9zjgjWX9erEAQiFDw / 9GzQDPlmh + Odvdb / XkEX0pRlXHEGsS1O3
Q0JQXqhSMMddRmiVRNcEksEuZ / yjAHdXIFdrS3fwht2puYlCwPTxVzEI + x77SM6u
zlzj7JPlCeZrF6vfZlt / 5Wzfex2IgNEVLFT7UZ8YdYqFjKXqE5fzhe23sJHYow21
/ 2KtEO1Ab8M5I + B + My + FJOaLaqC / oZWYzLEB7Em9uutHMQVdAmtlL7lG0Vhu3Mjg
xD7QuXkCMRNedQkEcChN7HlS6LJAvZ04vGh4ykwJnbBxmqAgcQkQY4AdUmHK2IWP
O2J4ixlZF60e17z / TJnuamWhu47N32QfqQF / ZEdTuQF7Zf7F / PvpLyXdxf / 0YaAJ
VFQAqCMzzwH36N73FQbjwLkCsQtURonKvYlk7DOxguHJC7UdVJEQsgVPTdOLojY7
+ 3vNrzXVLq4ZqWLSODqYDAweAMyDwyVhqcMVVIijMgDgA + 9Uu8PiKaCLYFzJwkk4
Yhqm2H / wVA2JiuGS / 777AXwXspT2fiFjAgV7kIvMI + zHUGYLRCWrAS3tIbJdSKve
cOPPzbcLzid8nRlScGFmj + qHfeu0T + FMZKYokB58gDPN4S + N / RuRLH66RX7P8ROj
CdJOITl2TLETP3DJ9fXHFEY4A3DmPGEszQ6g3EvD ​​/ 2Yw8s85Mvy7A + wQcq58p + hu
rJcSPLttElE =
= iA9l
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário