Confira !!
Uma atualização para jaeger-all-in-one-rhel7-container, jaeger-coletor-rhel7-container e jaeger-ingester-rhel7-container agora está disponível para Jaeger-1.17. A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança de imagens de contêiner do Red Hat OpenShift Jaeger 1.17.3
ID do comunicado: RHSA-2020: 2636-01
Produto: Red Hat OpenShift Jaeger
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2636
Data de emissão: 19/06 2020
Nomes da CVE: CVE-2020-10750
==================================================== ===================
1. Resumo:
Uma atualização para jaeger-all-in-one-rhel7-container,
jaeger-coletor-rhel7-container e jaeger-ingester-rhel7-container é
agora disponível para o Jaeger-1.17.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
O Red Hat OpenShift Jaeger é a distribuição da Red Hat do projeto Jaeger,
adaptado para instalação em uma plataforma OpenShift Container local
instalação.
Correções de segurança:
jaegertracing / jaeger: credenciais vazadas para os logs do contêiner
(CVE-2020-10750)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
3. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://docs.openshift.com/container-platform/4.4/jaeger/jaeger_install/rhb
jaeger-update.html
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1838401 - CVE-2020-10750 jaegertracing / jaeger: credenciais vazadas para logs de contêiner
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-10750
https://access.redhat.com/security/updates/classification/#moderate
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXuzmOtzjgjWX9erEAQidWw // W + xgbnTXobGyF72N3yhNA4avS9Kown6S
q6MaAswAP2RY8bKuIvN04YYZ / s3jgz1iaoGFtsxZyuJfp8rMyuXKd5A7H6PWEPLY
Q2kn3AAUs1N421GbV + TCo0d06eLR9Ie + du0 / vubNftlEkCM1zCSkM + 718YUg + TYU
6XAGNbe4AqEfWWyT / qPlb1yJdIA3 + dyjHVat8KFRhXpS63XA9jF50W + tW6d4l5pc
uDwMgaQ0sfkRn1Ooa7gMufxk10hQ9yrmlZ7Uzpsf2LKQlBnoqJ23w / KZnB7oxnIN
VIaGrRV2fKfcEIZZDVCfyRPCoV3US3 + 6WecnjWO9OSQzyzxp9ZM2x3zsu3u1J46v
EIAfpzIUzfmWBlQLowomWEKr17InYu4IdNXysMtbNU2p5jmfP70DFh49CFaF85Rt
S2u22zhtQMhWThJwpvC5KuBZTH014uEfV29mcfLARhXurI23JZ / XijB8N3DFSxDb
bFKCSMiOQ / 1iaVb3hVlr1VQGkjbueyxTAil1h6Vqm6RZ + / nSqGx / TIgfFd00Obkp
RRdJthGQO / OsQPbj2lp / mrQFrKCpqFYpZbL + 8IhovhWbUIx9nlANvH / Z1bqm1lLP
hniwdObIx2lrwGRi1jYbFlX6ZQIvaP0IqO6QPfOJL4nId1kHxD6Jhwyl + cxtK3ne
3rsUdqEL5ck =
= xrV4
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anuncio da lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário