FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o OpenShift Container Platform 4.2.33, aviso RedHat: RHSA-2020-2027: 01

quarta-feira, 13 de maio de 2020

Atualização moderada de segurança da Red Hat para o OpenShift Container Platform 4.2.33, aviso RedHat: RHSA-2020-2027: 01




Confira !



Uma atualização para openshift-clients está agora disponível para o Red Hat OpenShift Container Platform 4.2. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança do OpenShift Container Platform 4.2.33 openshift-clients
ID do comunicado: RHSA-2020: 2027-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2027
Data de emissão: 2020-05-13
Nomes da CVE: CVE-2020-8945
==================================================== ===================

1. Resumo:

Uma atualização para o openshift-clients está agora disponível para o Red Hat OpenShift
Plataforma de Contentores 4.2.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat OpenShift Container Platform 4.2 - s390x, x86_64

3. Descrição:

A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.

Correções de segurança:

* proglottis / gpgme: Use após livre nas ligações GPGME durante a imagem do contêiner
pull (CVE-2020-8945)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para o OpenShift Container Platform 4.2, consulte a seguinte documentação, que
será atualizado em breve para a liberação 4.2.33, para obter instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:

https://docs.openshift.com/container-platform/4.2/release_notes/ocp-4-2-rel
facilidade-notas.html

Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.2/updating/updating-cluster
- -cli.html.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1795838 - CVE-2020-8945 proglottis / gpgme: uso após livre em ligações GPGME durante a extração de imagem do contêiner

6. Lista de Pacotes:

Plataforma de Contêineres Red Hat OpenShift 4.2:

Fonte:
openshift-clients-4.2.32-202005020632.git.1.1b0fab9.el8.src.rpm

s390x:
openshift-clients-4.2.32-202005020632.git.1.1b0fab9.el8.s390x.rpm

x86_64:
openshift-clients-4.2.32-202005020632.git.1.1b0fab9.el8.x86_64.rpm
openshift-clients-redistributable-4.2.32-202005020632.git.1.1b0fab9.el8.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-8945
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXrvWttzjgjWX9erEAQgUbhAAoKmZx9M2MEixqB9hUGmniILX0OnNxvnI
dsoqod0jMPM4 + v1Dey2RApSMTeEcFrFdcauNt13sLajs7cuO9OyGGm7hruNOVVdZ
AFMx6TIDqYjay4FsbszmaqmziEqFW4QDwvi6VdaVqv4XbCiA8Vx4b0BrBz0qRGPq
hgxf6NxvdFGt7Cze65KC0aphqhGQFhvKPQ83zR3ldiI6WwvG1qvK7qTmFtelqVfx
f / ESrbUHNp8qM31PqkCfg4CIeC4qduaRMLld0htGBAOPlWkbtw + 7yc3gE7T2Dzko
Qx + 3KfZdH64lVO8k6ZBtLYdD25woYcNUetforDTnjBVZvF / t7TLmqMow52dud2KD
ssO / vheO + MCJAU / 9is / D3vb5TqsWyu6cQcUnUjAC2awbHhqUDwOPGcjbuCF1wcQg
/ ynDJJYI7FUYqIT + IHbyxxmI3Spw6Jsgt4Z9ezu / Wm + MGj6kIBhywyKZYjPICiTW
1B6OvG0YU5sZ5W / YHk1 / mEbAYSKlqHWLifUjriQuNYKbXycI75oaRAq2A5KiCSFY
eXb9xcBNYCe9qkaogaE4TOcJQQgLIdI32L + sYVm0SnTo2j / V8X617rWByn0oIMDS
UDOpu0oMc3hJraGSPwyf6KFVAR39 / EL8k7fNjkOXd7ZQjT6qgDxg5s / hhiAqSmJ3
/ wgWZITc09g =
= N / 1D
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário