Confira !!
Uma atualização para o servicemesh-operator está agora disponível para o OpenShift Service Mesh 1.1. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: Atualização de segurança do Red Hat OpenShift Service Mesh 1.1 servicemesh-operator
ID do comunicado: RHSA-2020: 2795-01
Produto: Red Hat OpenShift Service Mesh
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2795
Data de emissão: 01/07 2020
Nomes do CVE: CVE-2019-11253 CVE-2020-14306
==================================================== ===================
1. Resumo:
Uma atualização para servicemesh-operator está agora disponível para o Serviço OpenShift
Malha 1.1.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Malha de serviço OpenShift 1.1 - x86_64
3. Descrição:
O Red Hat OpenShift Service Mesh é a distribuição da Red Hat do Istio
projeto de malha de serviço, adaptado para instalação em um local
Instalação da plataforma OpenShift Container.
Correção (s) de segurança:
* kubernetes: análise de YAML vulnerável ao ataque "Billion Laughs", permitindo
para negação de serviço remota (CVE-2019-11253)
* openshift-service-mesh / istio-rhel8-operator: o plano de controle pode ser implantado
imagem do gateway para qualquer espaço de nome (CVE-2020-14306)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
As notas de versão do OpenShift Service Mesh fornecem informações sobre o
recursos e
problemas conhecidos:
https://docs.openshift.com/container-platform/latest/service_mesh/serviceme
sh-release-notes.html
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1757701 - CVE-2019-11253 kubernetes: análise de YAML vulnerável ao ataque "Billion Laughs", permitindo negação de serviço remota
1850380 - CVE-2020-14306 openshift-service-mesh / istio-rhel8-operator: o plano de controle pode implantar a imagem do gateway em qualquer espaço de nome
6. Lista de Pacotes:
Malha de serviço OpenShift 1.1:
Fonte:
servicemesh-operator-1.1.4-3.el8.src.rpm
x86_64:
servicemesh-operator-1.1.4-3.el8.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-11253
https://access.redhat.com/security/cve/CVE-2020-14306
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXvzahNzjgjWX9erEAQg6tA / 7BGN9yUAhd3bJQ4Qa59K / jX98qJyo3PVN
uWpKNC3iPwMJJT3UGIhcUgfDVsyEt3hcBqlYFyW7ZKO5UK7y3yKv12fjIX93NHbd
LfiH7pha + OyqylRuZJDW5ibJyYhcD0FLGaoGA7JDhXbFoIEXuFcsf + C7JmS6P5OV
yqKYEah6hX1ggTw1KSeaGc + 2TN22n0YLuTueaRJ76vjiwFLPmdzfB1VwbDRGkcCG
4pJKHQtRl + HH1EJ0ZnElD9zBX1sEwRWtU8bAc3wagS3l / VoB2BRB5jas7xzu3LWY
XAT2RPlea / jkBVXkK7m76KBD2Dhzb3gshZb0G6asLbskhFww / pYN + p674rbENPlE
PBJRK7B7ofQSZUqsJvpctcOILA8oW4YyWsmWKUUiJT5wJBY5s0T / zmGav / 4F7uSy
fJGFhtMpRpIc8Vb7Gj3M / BtoZ1 / mb1SdaCVJJ5N27PFaZt6VK3ICP7wXI + NQ4Ab8
ei5v1BDFPr66gME5BLROzzfNRzK3EMjQtfQm2JE9wBJDP7uiPxvuwkG2JpNf1cKX
WAvpWMe2jVLkvwiQphlZJj96w32xgQ / qiPz3D + pbiihTj / SMZxaNpB6oY4obU1zT
ToykkEUsrL / KOdv9Cwx3n09R / 1QkVVL1ITklyAUuspRpVa / uaSfwmQx2LKu + uPEY
8zfguJ + XOXQ =
= javv
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário