FERRAMENTAS LINUX: Atualização de seguraça da Red Hat para o OpenShift Container Platform 4.4.3, aviso RedHat: RHSA-2020-1939: 01

segunda-feira, 4 de maio de 2020

Atualização de seguraça da Red Hat para o OpenShift Container Platform 4.4.3, aviso RedHat: RHSA-2020-1939: 01



Confira !!


Uma atualização para ose-machine-config-operator-container está agora disponível para o Red Hat OpenShift Container Platform 4.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: OpenShift Container Platform 4.4.3 atualização de segurança ose-machine-config-operator-container
ID do comunicado: RHSA-2020: 1939-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1939
Data de emissão: 2020-05-04
Nomes da CVE: CVE-2020-1750 
==================================================== ===================

1. Resumo:

Uma atualização para ose-machine-config-operator-container está agora disponível para
Plataforma de Contêineres Red Hat OpenShift 4.4.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Descrição:

A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.

Correções de segurança:

* machine-config-operator-container: o estressor mmap estava criando o cluster
sem resposta (CVE-2020-1750)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
Páginas)
listados na seção Referências.

3. Solução:

Para o OpenShift Container Platform 4.4, consulte a seguinte documentação, que
será atualizado em breve para a liberação 4.4.3, para obter instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:

https://docs.openshift.com/container-platform/4.4/release_notes/ocp-4-4-rel
facilidade-notas.html

Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.4/updating/updating-cluster
- -cli.html.

4. Bugs corrigidos (https://bugzilla.redhat.com/):

1808130 - CVE-2020-1750 machine-config-operator-container: o estressor mmap torna o cluster sem resposta

5. Referências:

https://access.redhat.com/security/cve/CVE-2020-1750
https://access.redhat.com/security/updates/classification/#moderate

6. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXq / 0EtzjgjWX9erEAQj7RQ / + MD + 131v6peoYJMo0oxs / domRsas8hzxo
iJt + 0R9b2s14Szpw8nn6GtskJorRtXRK45rW19gA6OzgoSk5SmBwHegrCp3nMJsj
Jm3yq7bfEkw0s + 26qjuJlVYUXiMSxnoM1xSnBkyuQMXBNnESC / jGXMIdOC1zhTwz
7LzqOPM9rKMpCummC13VzD9LzIeBF / c98qqh285a / g4TZrSgdPBrR8kGVymLFKEV
KeGzwOxmXUh3PW6mJQSvHvJ8vUH7ys4HuPS6kr72Fpj15GAjT2M63NvEVNg0xEOJ
MywBxvsF6bih5v4HaumlHxfl + mHkAvcnYrdfXIHrWBK7qpJEJAIGsM3zJQBAJZ + U
tElBiezdR4kYWJGUlvJZElVjg3Qhu5dmgh3q7yRZ2wR03GV6qUnliM1uABlVnyD8
/ MZVCtY4nRkCi1UA3XGWRp + jKGazWGfCTBqaA2bANYk6oGTsehSvVLIpw0r + QJcM
QcvvGeNDpNMO8yirACnTVmENVjkj + RcrO3xDzZ / TISsfNHZ2k9IQzJN29RMcx / TC
tuJ2mpLPEVALha9ISgLDY / lBSgzaCvfQJdDH4RCFCj1WfS3i0hLyAxksq + SUcEWL
xiqUGl1Mx2ADSJxKjI + d2XOzLJtbmph91IjSwmwNKbq0yj2xJL6Xqd9BoNCo0VWo
UC5j8XdX3YY =
= Z9Wk
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
https://www.redhat.com/mailman/listinfo/rhsa-announce



Até a próxima !!

Nenhum comentário:

Postar um comentário