quarta-feira, 22 de abril de 2020
Atualização moderada de segurança da Red Hat para o OpenShift Container Platform 4.2.29, aviso RedHat: RHSA-2020-1527: 01
Confira !!
Uma atualização para o openshift está agora disponível para o Red Hat OpenShift Container Platform 4.2. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança do OpenShift Container Platform 4.2.29 openshift
ID do comunicado: RHSA-2020: 1527-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1527
Data de emissão: 2020-04-22
Nomes CVE: CVE-2020-8552
==================================================== ===================
1. Resumo:
Uma atualização para o openshift está agora disponível para o Red Hat OpenShift Container
Plataforma 4.2.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenShift Container Platform 4.2 - s390x, x86_64
3. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correção (s) de segurança:
* kubernetes: Uso do rótulo 'client' ilimitado em apiserver_request_total
permitido esgotamento de memória (CVE-2020-8552)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para o OpenShift Container Platform 4.2, consulte a seguinte documentação, que
será atualizado em breve para o release 4.2.29, para obter instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:
https://docs.openshift.com/container-platform/4.2/release_notes/ocp-4-2-rel
facilidade-notas.html
Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.2/updating/updating-cluster
- -cli.html.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1797909 - CVE-2020-8552 kubernetes: o uso do rótulo 'client' ilimitado em apiserver_request_total permite a exaustão da memória
6. Lista de Pacotes:
Plataforma Red Hat OpenShift Container 4.2:
Fonte:
openshift-4.2.29-202004120346.git.0.d948116.el7.src.rpm
s390x:
openshift-hyperkube-4.2.29-202004120346.git.0.d948116.el7.s390x.rpm
x86_64:
openshift-hyperkube-4.2.29-202004120346.git.0.d948116.el7.x86_64.rpm
Plataforma Red Hat OpenShift Container 4.2:
Fonte:
openshift-4.2.29-202004110432.git.0.f7d02c8.el8.src.rpm
s390x:
openshift-hyperkube-4.2.29-202004110432.git.0.f7d02c8.el8.s390x.rpm
x86_64:
openshift-hyperkube-4.2.29-202004110432.git.0.f7d02c8.el8.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-8552
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXp / O2tzjgjWX9erEAQh2vA // cSV7HJ3v2I3N6h8svis0fekks9tUt / f /
2 + KHOClfquOQ39qTxteShPnuaPBid5dKoPlx1Q / txAg2gE4 + yi72f8rbNLpCK48L
EC9 + FRmRaJSLMy2XY9FibGUMO / kc5lkxXP8Ftoltlv4T / Gqa3YM5d / wOKz0rpgzS
driFygXZHo8dzLrlOIh4JIYElylTRGDZZvbnG + DkIHLD / OsdUKO / IL8ZgV5bU / nD
6f5XngR9qwVayA32zjzJ4duJyb3QvLD0evZx / EMYBIHndmPz0ggyQ2sCQUcc2wuM
MJGmbbh1Etpk6H9ycahgTtWwZ8cqTuaWBg6TykP7Tx70RFFu0UX17r / sC4T5dIww
os71r64Lf779CrVMqQn5Y7E9lrC76AL9uYS2SF3TdEcUR1pFATxzdPMm437m7gfB
LbESh06mLwgNN7ujlbmquKqOn2ivIF2HuPgeRgoXBUAfSqwIr5u + pKjSRIiHZgiu
p2ojTV9Oj98Q + o3QNLXmWhwHAo1NMjqNXFbGlGTaivmoMd / BXa7z988BF94oJ1Fl
3KaECE / ++ 1oi9aXrIZN3xWZAtJ82 + 7R / stS4GVydoddAzP0ejchJhvi9HpQR0AMo
9TPKutk3Oun7 + dpHjr5Xb6j + XKZchLLph8lPnQaKp085XF5cBd89fN // NjFrAWXq
hNjeXyeWZeo =
= Fw + T
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário