Confira !!
Uma atualização para jenkins e openshift agora está disponível para Red Hat OpenShift Container Platform 4.5. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: Atualização de segurança dos pacotes OpenShift Container Platform 4.5.7 jenkins e openshift
ID consultivo: RHSA-2020: 3519-01
Produto: Red Hat OpenShift Enterprise
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3519
Data de emissão: 24-08-2020
Nomes CVE: CVE-2020-2220 CVE-2020-2221 CVE-2020-2222
CVE-2020-2223 CVE-2020-8557
========================================================== =====================
1. Resumo:
Uma atualização para jenkins e openshift agora está disponível para Red Hat OpenShift
Plataforma de contêiner 4.5.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenShift Container Platform 4.5 - noarch, ppc64le, s390x, x86_64
3. Descrição:
Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução de plataforma de aplicativo Kubernetes projetada para uso local ou privado
implantações em nuvem.
Jenkins é um servidor de integração contínua que monitora as execuções de
trabalhos repetidos, como construir um projeto de software ou trabalhos executados pelo cron.
Correção (ões) de segurança:
* Jenkins: Vulnerabilidade de XSS armazenada na tendência de tempo de criação de trabalho (CVE-2020-2220)
* Jenkins: Vulnerabilidade XSS armazenada na causa upstream (CVE-2020-2221)
* jenkins: Vulnerabilidade de XSS armazenada nos ícones do emblema 'manter para sempre'
(CVE-2020-2222)
* jenkins: Vulnerabilidade de XSS armazenada em links de console (CVE-2020-2223)
* kubernetes: Node disco DOS gravando no container / etc / hosts
(CVE-2020-8557)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para OpenShift Container Platform 4.5, consulte a seguinte documentação, que
será atualizado em breve para a versão 4.5.7, para instruções importantes sobre
como atualizar seu cluster e aplicar totalmente esta errata assíncrona
atualizar:
https://docs.openshift.com/container-platform/4.5/release_notes/ocp-4-5-rel
easy-notes.html
Detalhes sobre como acessar este conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.5/updating/updating-cluster
- -cli.html.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1835977 - CVE-2020-8557 kubernetes: Node disco DOS gravando no contêiner / etc / hosts
1857425 - CVE-2020-2220 jenkins: vulnerabilidade de XSS armazenada na tendência de tempo de criação de trabalho
1857427 - CVE-2020-2221 jenkins: vulnerabilidade de XSS armazenada na causa upstream
1857431 - CVE-2020-2222 jenkins: vulnerabilidade de XSS armazenada em ícones de emblema 'manter para sempre'
1857433 - CVE-2020-2223 jenkins: vulnerabilidade de XSS armazenada em links de console
6. Lista de Pacotes:
Red Hat OpenShift Container Platform 4.5:
Fonte:
jenkins-2.235.2.1597312414-1.el7.src.rpm
openshift-4.5.0-202008130146.p0.git.0.aaf1d57.el7.src.rpm
noarca:
jenkins-2.235.2.1597312414-1.el7.noarch.rpm
ppc64le:
openshift-hyperkube-4.5.0-202008130146.p0.git.0.aaf1d57.el7.ppc64le.rpm
s390x:
openshift-hyperkube-4.5.0-202008130146.p0.git.0.aaf1d57.el7.s390x.rpm
x86_64:
openshift-hyperkube-4.5.0-202008130146.p0.git.0.aaf1d57.el7.x86_64.rpm
Red Hat OpenShift Container Platform 4.5:
Fonte:
openshift-4.5.0-202008130146.p0.git.0.aaf1d57.el8.src.rpm
ppc64le:
openshift-hyperkube-4.5.0-202008130146.p0.git.0.aaf1d57.el8.ppc64le.rpm
s390x:
openshift-hyperkube-4.5.0-202008130146.p0.git.0.aaf1d57.el8.s390x.rpm
x86_64:
openshift-hyperkube-4.5.0-202008130146.p0.git.0.aaf1d57.el8.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-2220
https://access.redhat.com/security/cve/CVE-2020-2221
https://access.redhat.com/security/cve/CVE-2020-2222
https://access.redhat.com/security/cve/CVE-2020-2223
https://access.redhat.com/security/cve/CVE-2020-8557
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX0PUXtzjgjWX9erEAQjw1g / + M25g2kIwUTtTRUa4GIyxE / + VZY7hznwp
Ira16 / kO2H3Y3siJEM6SvgTPYdMewaH / 2FNc7SVwCfrz8OcilSelMJ87z1vmPNET
dE3zAAeQxZZLSDQoNw7fy8l2UH2HkQiNxt3pr59dvS9bZWZVC9jXRnpz1fhcexOy
fGBO + XB9dKXxQGFTCN + epRvnDAqu7JupKoDl + ByYWhOg7OZJ3C8QX5 / qsfyyPaH5
c35KsTj6eXvWFDx4EpuPCxtqX12ar2 + jMKplRxz / 7E6fblP + 7WmbLgUMf2FER + Bc
tmo1sDQzZWW3lYJq + Bux0jIIWET09UZW + kHcC64c6oCeOD1RAmm / m3wSeELVMpZx
a8stnhCkwYEVg0BG8sLY8OSIfGPCDoxXQB7h7nng2iei1S / 9qZOQnlrlkJPJrBYI
GfB87Uoz5Xs8XAJa82YVzgSh5Oh2OftZZu0KbU1TsYbyu + 8 / BKH4hpaLllQMHW7X
kAhj + n5X48ts05AFE8IBMR3nmbZD9669f1O0K5Q8Q6yVAsqssxbtEEhM9Dla9K + m
iiLLttKYvZfqrBzlYbIJlQURJLYjGQdm3mDsPeJ3x3hk / Ym9fRMU3b9kgtOc4PRH
HlPmj7JLro / McWuMYe5XolSs4YfYZXlZiolGfFyrkAbuKDS + swsVIN6tWx4dBDS7
+ 4L0bDNBZ8Q =
= rgAn
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário