FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Red Hat OpenShift Service Mesh, aviso RedHat: RHSA-2020-2799:01

quarta-feira, 1 de julho de 2020

Atualização importante de segurança da Red Hat para o Red Hat OpenShift Service Mesh, aviso RedHat: RHSA-2020-2799:01



Confira !!



Uma atualização para servicemesh-cni está agora disponível para o OpenShift Service Mesh 1.1. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: Atualização de segurança do Red Hat OpenShift Service Mesh servicemesh-cni
ID do comunicado: RHSA-2020: 2799-01
Produto: Red Hat OpenShift Service Mesh
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2799
Data de emissão: 01/07 2020
Nomes CVE: CVE-2019-11253
==================================================== ===================

1. Resumo:

Uma atualização para servicemesh-cni está agora disponível para o OpenShift Service Mesh
1.1

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Malha de serviço OpenShift 1.1 - x86_64

3. Descrição:

O Red Hat OpenShift Service Mesh é a distribuição da Red Hat do Istio
projeto de malha de serviço, adaptado para instalação em um local
Instalação da plataforma OpenShift Container.

Correção (s) de segurança:

* kubernetes: análise de YAML vulnerável ao ataque "Billion Laughs", permitindo
para negação de serviço remota (CVE-2019-11253)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

As notas de versão do OpenShift Service Mesh fornecem informações sobre o
recursos e
problemas conhecidos:

https://docs.openshift.com/container-platform/latest/service_mesh/serviceme
sh-release-notes.html

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1757701 - CVE-2019-11253 kubernetes: análise de YAML vulnerável ao ataque "Billion Laughs", permitindo negação de serviço remota

6. Lista de Pacotes:

Malha de serviço OpenShift 1.1:

Fonte:
servicemesh-cni-1.1.4-2.el8.src.rpm

x86_64:
servicemesh-cni-1.1.4-2.el8.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-11253
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXvzaatzjgjWX9erEAQirWw / + OruhU2zC0726Jw + DmkprA2QTgD1rWpw /
Wx2yQfbYQQb + s + YHEJ4IM8XcHAnH7WzA3oGHO4uBx8lUT8omH8nyguzn44mNwOaU
kJysFD6SSofx0eptkrP01PoRltEJEvZyqFau1cv1BsLGw6G / mayYyO / JM8LoQ1rU
xKiHW9hkEWufu + f2ex0QcLqvAIzA / S + fsxQvZUoiYF8Vgu61 + BHpO4VaH6 / jVTOM
f / 4OPI6iv / dZBt3LsbZQTkFhBXQC390Nz2k8YitEPkZ2myiMaAHRmlavba0k5i1Q
qoLpigPRp6mL6SHAF29OzjyUHyRzOhDw6u3ISX2MQ7c8GJwyViLdxSQfRQhWeSsJ
PDsZ5Q1YEmbyBzLrzIOZSm1qoyI35M111Rx4iRNBG2zFnmMGtMoTbCzvzxKjWKLA
AmBdInd + nuUrd19Gk9BroKHR1NEKpi + LvGvuJdY7tmUU + wIWgRAn1X7 + 1kroDMn7
kpZzkj6JCerZddL1EKi9M3UDlTMpiB + Zl3I9Fk2DakaJX936IjXOY1JIgga2aCWy
t + v06fzVFfc7OOsag5CMTMPL9UCgVwiDcD6ArQO0BqidcD7lKrzF8JUc + ecN + iIL
M5jz14A / tDIYZz67aZF80QwicpkejC2Yqxj0YR2WLtHLtvA2Wx8xFxbn5m5WP4FQ
1oJOnV + 7ikE =
= kr8e
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário