Confira !!
Uma atualização para ose-cluster-policy-controller-container está agora disponível para o Red Hat OpenShift Container Platform 4.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: Atualização de segurança do OpenShift Container Platform 4.4.3 ose-cluster-policy-controller-container
ID do comunicado: RHSA-2020: 1940-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1940
Data de emissão: 2020-05-04
Nomes da CVE: CVE-2020-8945
==================================================== ===================
1. Resumo:
Uma atualização para ose-cluster-policy-controller-container está agora disponível para
Plataforma de Contêineres Red Hat OpenShift 4.4.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correções de segurança:
* proglottis / gpgme: Use após livre nas ligações GPGME durante a imagem do contêiner
pull (CVE-2020-8945)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
3. Solução:
Para o OpenShift Container Platform 4.4, consulte a seguinte documentação, que
será atualizado em breve para a liberação 4.4.3, para obter instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:
https://docs.openshift.com/container-platform/4.4/release_notes/ocp-4-4-rel
facilidade-notas.html
Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.4/updating/updating-cluster
- -cli.html.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1795838 - CVE-2020-8945 proglottis / gpgme: uso após livre em ligações GPGME durante a extração de imagem do contêiner
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-8945
https://access.redhat.com/security/updates/classification/#moderate
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXq / 0DtzjgjWX9erEAQjIUxAAjKEELq0RzMYro2XCO9D0toTuJ5ukt7Hf
ahUDpD4jRVAdwSt1zkvYmsvftIoFQWZ + 2dhyeqz6tCQ8y5fUZof6WtLes1x30Gsk
hgPcxrQFbefY1w8TMUYVWICeC2hR8T9Bef6pESQVEuIi3 + BJk0xdU4xIWUZRLPxg
0SsMoynWJSavmM2omHJEfyw2HZP8mwNb8yA1o + c6 / XJTq58 / ym98M1FTXV4oeZxw
+ zFTbkS4QQjJlSRqnxzV7JeH7jFU1Ptqsw + 2ttWY8c / kJStioybI6rNmENDLPgNc
bZNbuQ / sCVE1eBfh6TDFdKuLODzJNdHZY5 + fWLzTq / I39EX0h8w00hLr8xs3eutp
g7ijivPeHRlIdHMxktBIeA5JmrcmsG4cdz6t / uC8Mp9sp0UsrKLgfwc0IKIFG18i
/ 2tuM80XslWVCK7hc2xueCsfcVzJKrD7H5imz + bEL5PdCPvV1cTX8EEqXANdRYIy
ak8wVRYcPSbxe4c1VcM7HEpX / pdpLmLouMAtXdnJg0LzEIe4k1j0dF4Uwp1MuUOv
EILb44 + 8y0nczlNn5PtwaRz7gc8ilXP2ZzHg / vCgvOr50ijXHGA1x1HMG77muHk +
+ FQP3KuVqmWzn / 7PMbpcBdmPOSi3pi1M + ojGa4Ccw9lluXGyfrog6KlJ5N9YEIhS
dW30S / CNF2M =
= b8Dy
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário