Confira !
Uma atualização para machine-config-daemon e openshift está agora disponível para o Red Hat OpenShift Container Platform 4.5. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança do pacote OpenShift Container Platform 4.5
ID do comunicado: RHSA-2020: 2413-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2413
Data de emissão: 2020-07-13
Nomes do CVE: CVE-2019-11254 CVE-2020-8558 CVE-2020-8945
==================================================== ===================
1. Resumo:
Uma atualização para machine-config-daemon e openshift está agora disponível para Red
Plataforma de Container Hat OpenShift 4.5.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenShift Container Platform 4.5 - x86_64
3. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correção (s) de segurança:
* kubernetes: negação de serviço no servidor API por meio de cargas úteis YAML criadas por
usuários autorizados (CVE-2019-11254)
* kubernetes: serviços de host local do nó acessíveis através de pacotes marcianos
(CVE-2020-8558)
* proglottis / gpgme: Use após livre nas ligações GPGME durante a imagem do contêiner
pull (CVE-2020-8945)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para o OpenShift Container Platform 4.5, consulte a seguinte documentação, que
será atualizado em breve para a liberação 4.5.1, para instruções importantes sobre
como atualizar seu cluster e aplicar totalmente essas erratas assíncronas
atualizar:
https://docs.openshift.com/container-platform/4.5/release_notes/ocp-4-5-rel
facilidade-notas.html
Detalhes sobre como acessar esse conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.5/updating/updating-cluster
- -cli.html.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1795838 - CVE-2020-8945 proglottis / gpgme: uso após livre em ligações GPGME durante a extração de imagem do contêiner
1819486 - kubernetes CVE-2019-11254: Negação de serviço no servidor API por meio de cargas úteis YAML criadas por usuários autorizados
1843358 - CVE-2020-8558 kubernetes: serviços de host local do nó alcançáveis por pacotes marcianos
6. Lista de Pacotes:
Plataforma de Container RedShift OpenShift 4.5:
Fonte:
openshift-4.5.0-202007012112.p0.git.0.582d7fc.el7.src.rpm
x86_64:
openshift-hyperkube-4.5.0-202007012112.p0.git.0.582d7fc.el7.x86_64.rpm
Plataforma de Container RedShift OpenShift 4.5:
Fonte:
machine-config-daemon-4.5.0-202007012112.p0.git.2527.d12c3da.el8.src.rpm
openshift-4.5.0-202007012112.p0.git.0.582d7fc.el8.src.rpm
x86_64:
machine-config-daemon-4.5.0-202007012112.p0.git.2527.d12c3da.el8.x86_64.rpm
openshift-hyperkube-4.5.0-202007012112.p0.git.0.582d7fc.el8.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-11254
https://access.redhat.com/security/cve/CVE-2020-8558
https://access.redhat.com/security/cve/CVE-2020-8945
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXwyP2tzjgjWX9erEAQhPsBAAlryPnT2I2IKUvpXsexBAGTfNn + fkZu6h
4du / Qqipe9eDt2YLlobruw1Zhpy7OmDGgJ7aJSwCyLo / + ZkAx0Yj6 + 6XPuv2xtJV
fVM5IN1w9g71f73T1sX846XWwjHCBHMbeEFuOSkMkE1mVYMDOQu3RbVOWNJ2xuVf
x72qFeAt2EHDMCD3MisNY39Tzu5QpHUDFwxmOpYj1ezUBDrrGn7WJCMHaof2PGwh
WjDOxMqazRu1Ll90NuG0i5A5qALkEvfOFGHTgSJdFuA7dUnr2 + Mw66WbKE / A169q
XuIj6OjDtfc9ZgV8okoesPzqM / yub4eP + uIja2a / y85WGpS1RHTPkgppfbq3JzKS
4wUEShhtxZ9kI0az8uGv6u6Sj5qkKcq + tgDuWx7FBQl8V / 5JUsAl9ckJ551CbcDH
/ eM23C / leMfuOm4j7iAptPlwMpzkAcuq8yV47Yvf4Bk + odN / 9lKj71den7HbstOb
bYVIJ / C5EgWJDTYRBkL7eNk9E2W1haJawRgkWfXi2r8TUjhby9V4JBIqyigBT2Js
uWbbC / 8lq4RKjuEEunFf6vW2RvlO34VpOTrLJ84gqiD + mAYxa09SEw3dpsxHCsB6
S / qpF3ZeIJzwU9GGdj79ApghMWA3 + RinLtDDSGsHBXY3QV3bAzrDhG4uI9BIVq3e
UcLrX1YbL / g =
= jYhI
----- TERMINAR ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário