segunda-feira, 4 de maio de 2020
Atualização moderada de segurança da Red Hat para o OpenShift Container Platform 4.4.3, aviso RedHat: RHSA-2020-1942: 01
Confira !!
Uma atualização para presto-container está agora disponível para o Red Hat OpenShift Container Platform 4.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança de presto-contêiner do OpenShift Container Platform 4.4.3
ID do comunicado: RHSA-2020: 1942-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1942
Data de emissão: 2020-05-04
Nomes do CVE: CVE-2019-19352 CVE-2020-2754 CVE-2020-2755
CVE-2020-2756 CVE-2020-2757 CVE-2020-2773
CVE-2020-2781 CVE-2020-2800 CVE-2020-2803
CVE-2020-2805 CVE-2020-2830
==================================================== ===================
1. Resumo:
Uma atualização para presto-container está agora disponível para o Red Hat OpenShift
Plataforma de Container 4.4.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correções de segurança:
* operador-framework / presto: / etc / passwd recebeu privilégios incorretos
(CVE-2019-19352)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
3. Solução:
Para o OpenShift Container Platform 4.4, consulte a seguinte documentação, que
será atualizado em breve para a liberação 4.4.3, para obter instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:
https://docs.openshift.com/container-platform/4.4/release_notes/ocp-4-4-rel
facilidade-notas.html
Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.4/updating/updating-cluster
- -cli.html.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1793281 - CVE-2019-19352 framework do operador / presto: / etc / passwd recebe privilégios incorretos
5. Referências:
https://access.redhat.com/security/cve/CVE-2019-19352
https://access.redhat.com/security/cve/CVE-2020-2754
https://access.redhat.com/security/cve/CVE-2020-2755
https://access.redhat.com/security/cve/CVE-2020-2756
https://access.redhat.com/security/cve/CVE-2020-2757
https://access.redhat.com/security/cve/CVE-2020-2773
https://access.redhat.com/security/cve/CVE-2020-2781
https://access.redhat.com/security/cve/CVE-2020-2800
https://access.redhat.com/security/cve/CVE-2020-2803
https://access.redhat.com/security/cve/CVE-2020-2805
https://access.redhat.com/security/cve/CVE-2020-2830
https://access.redhat.com/security/updates/classification/#moderate
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXq / 0HNzjgjWX9erEAQgPqBAAgjOJPQtb6R2PkS + yBDITQwZ7VSP0YY0Q
pjoJSnC9z06jblc + 67CiYRKMSNRQ7vM7J6dhsG8Jy2PHie9Q9lrzTNSjeQzbLf6K
2ontC / CKl6tE0z67N3IRseRMdR + Hf / Ac / wuMz4HGxtPoLLLN + CstGU + sE7Vmq30f
6FF5k9qrUL / m05w51X9SLZURmwUKFS1sWNxMEKPdqFRHx302JWElGXux + NI3pINk
fRJBv9eK56O65qvI4zpwcYOIE / F7e3citS + xdQ1aPIQfrocP6e9ukbMp3rMKBrX7
b3KvAQVsxgtSa / W8 / h + s / IDZNXU2YB5anIVb2ZQHVA3uJOaKpn2PlJJA8WiTGyIJ
MPC33751OzfvJw75W32kzlVZZ9kVD + 4jJarfRxwJxoAAuTRlPR9E / UmEF7O6w + 83
NRnSVlu5c4lXuI4xUtlKKFJETv4Pjv9AsRhLll2dQ3Mx + 9Kb4BQpab6FAOtVUv0v
1Sy / hYPIbRCKfFWtABlEtPdKaa1 / f + YXqg5n79EwwzyJc0NsF1vpfizP2Zd049ZE
Dpr7nDN6FjD41oujEw1fKbLgGIovo1c6dK1h3SOz14u9wAJ9we5TmndAafc / OJQv
Syzd42iXs / vM1p9qqa6vki9afbWZg1zJlNeoBBZqpcVARH6ECzTmIJ7n4Ka7T5bj
yRQkwJ9T1QM =
= AXr8
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário