Confira !
Uma atualização está agora disponível para o Red Hat OpenShift Container Platform 4.5. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade em
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança da imagem do contêiner OpenShift Container Platform 4.5
ID do comunicado: RHSA-2020: 2412-01
Produto: Red Hat OpenShift Enterprise
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2412
Data de emissão: 2020-07-13
Nomes do CVE: CVE-2019-11254 CVE-2019-11358 CVE-2020-8558
CVE-2020-9283 CVE-2020-10749 CVE-2020-11022
CVE-2020-11023
==================================================== ===================
1. Resumo:
Uma atualização está agora disponível para o Red Hat OpenShift Container Platform 4.5.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
os links CVE na seção Referências.
2. Descrição:
A Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução da plataforma de aplicativos Kubernetes projetada para instalações locais ou privadas
implantações na nuvem.
Correção (s) de segurança:
* golang.org/x/crypto: Processamento de chaves públicas ssh-ed25519 criadas
permitido pânico (CVE-2020-9283)
* kubernetes: negação de serviço no servidor API por meio de cargas úteis YAML criadas por
usuários autorizados (CVE-2019-11254)
js-jquery: a poluição do protótipo no protótipo do objeto levou à negação de
serviço ou execução remota de código ou injeção de propriedade (CVE-2019-11358)
* kubernetes: serviços de host local do nó acessíveis através de pacotes marcianos
(CVE-2020-8558)
* containernetworking / plugins: anúncios de roteador IPv6 permitidos para o MitM
ataques a clusters de IPv4 (CVE-2020-10749)
jquery: script entre sites devido a injQuery.htmlPrefilter inadequado
método (CVE-2020-11022)
jQuery: passando HTML contendo elementos para métodos de manipulação pode resultar na execução de código não confiável (CVE-2020-11023) Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS pontuação, agradecimentos e outras informações relacionadas, consulte o CVE páginas listadas na seção Referências. 3. Solução: Para o OpenShift Container Platform 4.5, consulte a seguinte documentação, que será atualizado em breve para a liberação 4.5.1, para instruções importantes sobre como atualizar seu cluster e aplicar totalmente essas erratas assíncronas atualizar: https://docs.openshift.com/container-platform/4.5/release_notes/ocp-4-5-rel facilidade-notas.html Detalhes sobre como acessar esse conteúdo estão disponíveis em https://docs.openshift.com/container-platform/4.5/updating/updating-cluster - -cli.html. 4. Bugs corrigidos (https://bugzilla.redhat.com/): 1701972 - CVE-2019-11358 js-jquery: poluição do protótipo no protótipo do objeto, levando à negação de serviço ou execução remota de código ou injeção de propriedade 1804533 - CVE-2020-9283 golang.org/x/crypto: o processamento de chaves públicas ssh-ed25519 criadas permite pânico 1819486 - kubernetes CVE-2019-11254: Negação de serviço no servidor API por meio de cargas úteis YAML criadas por usuários autorizados 1828406 - CVE-2020-11022 jquery: script entre sites devido a método injQuery.htmlPrefilter incorreto 1833220 - CVE-2020-10749 contém redes / plugins: anúncios de roteador IPv6 permitem ataques MitM em clusters IPv4 1843358 - CVE-2020-8558 kubernetes: serviços de host local do nó alcançáveis por pacotes marcianos 1850004 - CVE-2020-11023 jQuery: passando HTML contendoelementos nos métodos de manipulação podem resultar em execução de código não confiável 5. Referências: https://access.redhat.com/security/cve/CVE-2019-11254 https://access.redhat.com/security/cve/CVE-2019-11358 https://access.redhat.com/security/cve/CVE-2020-8558 https://access.redhat.com/security/cve/CVE-2020-9283 https://access.redhat.com/security/cve/CVE-2020-10749 https://access.redhat.com/security/cve/CVE-2020-11022 https://access.redhat.com/security/cve/CVE-2020-11023 https://access.redhat.com/security/updates/classification/#moderate 6. Contato: O contato de segurança da Red Hat é . More contact details at https://access.redhat.com/security/team/contact/ Copyright 2020 Red Hat, Inc. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIVAwUBXwyZOtzjgjWX9erEAQjLXRAAi+z6lUWop/1qd3kzgs4GEpagq4cnBqd8 fhvA8sxePqaNuwBPst2nNkgKEsEFTMKwNk698ZkEk7qXr4TqyOj/a5vzsy2zI/89 cGnqZcd/L3wi/kjq2ioGpbdezXWZzBnEmjPa3DiUttV6lhTqOLp25MgEFtA2gkWO b3vWUVgzEOMcsQUUHcRLEW2YyUy0 / 1ZfT5ukuv97UC02 + lTxKxA4hZRzGp7Ua + jb p6MAyyROXBlEMn4qmu2yVjkaO3Bvf6abe5ZBQcZ8WmXmUepnMokBFnbufiw31rwK sdXbzowqLAbdU9GvvdgsvadrzgXLlPWMR + 0Xf / reD0AUt1Ib0OM6A5HCj6UKtA7u 4wpWGPvrWtsFINEr45NoSmCE4urEl6sVLxz8pmo / wWeXo4vYXieUpTXclm8YSNKF Pv + BrzNR3piDyyO9F + tdIS9fQU46QlbMkpEnEFW + KqFxeVO6CLR8J1IhjnwHba / 3 zj2pyzgr4fpNR + WUhzL0XzlLQ97uVAsK / 3tEwBDrvD8iGs4FQNQr5jGurx / 3oG / t 7dXBVN7cVTcOTQFTA8 / fdO6Nkkl6gKh4dY2laVvlySMWvWfeV3e84bhXuKhonAKU ixTJDAiSfKiV1bBXArehEkdQLq6J1bg2LA + G3EGpkLKZNcyZ5W6W57rA57uAHjGb pQ4WlgNSG / 4 = = g6Wv ----- TERMINAR ASSINATURA PGP ----- - RHSA-anunciar lista de discussão RHSA-announce@redhat.com https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário