terça-feira, 8 de setembro de 2020
Atualização moderada da Red Hat para o openshift Container Platform 4.5.8, aviso RedHat: RHSA-2020-3578: 01
Confira !!
Uma atualização para cluster-network-operator-container, cluster-version-operator-container, elasticsearch-operator-container, logging-kibana6-container e ose-cluster-svcat-controller-manager-operator-container agora está disponível
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança do OpenShift Container Platform 4.5.8
ID consultivo: RHSA-2020: 3578-01
Produto: Red Hat OpenShift Enterprise
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3578
Data de emissão: 08-09-2020
Nomes CVE: CVE-2020-7015 CVE-2020-7598 CVE-2020-8174
CVE-2020-10531 CVE-2020-11080 CVE-2020-14040
========================================================== =====================
1. Resumo:
Uma atualização para cluster-network-operator-container,
cluster-version-operator-container, elasticsearch-operator-container,
logging-kibana6-container, e
ose-cluster-svcat-controller-manager-operator-container agora está disponível
para Red Hat OpenShift Container Platform 4.5.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Descrição:
Os componentes da OpenShift Container Platform são escritos principalmente em Go
(golang).
O golang.org/x/text contém pacotes relacionados a texto que são usados para
operações de texto, como codificação de caracteres, transformações de texto e
tratamento de texto específico da localidade.
Kibana é um dos principais componentes da plataforma OpenShift Container
registro de cluster.
É uma interface de console baseada em navegador para consultar, descobrir e visualizar
os dados de registro.
Correção (ões) de segurança:
* kibana: XSS na visualização TSVB (ESA-2020-08) (CVE-2020-7015)
* golang.org/x/text: Possibilidade de acionar um loop infinito em
codificação / unicode pode levar à falha (CVE-2020-14040)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
3. Solução:
Para OpenShift Container Platform 4.5, consulte a seguinte documentação, que
será atualizado em breve para este lançamento, para instruções importantes sobre
como atualizar seu cluster e aplicar totalmente esta errata assíncrona
atualizar:
https://docs.openshift.com/container-platform/4.5/release_notes/ocp-4-5-rel
easy-notes.html
Detalhes sobre como acessar este conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.5/updating/updating-cluster
- -cli.html.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1849037 - CVE-2020-7015 kibana: XSS na visualização TSVB (ESA-2020-08)
1853652 - CVE-2020-14040 golang.org/x/text: possibilidade de acionar um loop infinito na codificação / unicode pode levar ao travamento
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-7015
https://access.redhat.com/security/cve/CVE-2020-7598
https://access.redhat.com/security/cve/CVE-2020-8174
https://access.redhat.com/security/cve/CVE-2020-10531
https://access.redhat.com/security/cve/CVE-2020-11080
https://access.redhat.com/security/cve/CVE-2020-14040
https://access.redhat.com/security/updates/classification/#moderate
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1dYxdzjgjWX9erEAQiAnQ // aosmvd6NhSmrowLMuVYYOThUrYXFD96H
UkGE + vvrx1 / LHNCvatd5ODcDpk9TYbA2Hbzb3vw0Dk0G2YV8UEFV0tfd7FgMMF8N
+ qTmD98RKmT5JHMYrVPpsk6M1FKwFL7X1I / kMwPZpHBi0DUB / RLR4MkDI6Ydw8k1
HQewB3hBLGaw6uP8G5DzeVzg0JWJyUQ98TZeZk9hZN4qtY / qUPbtUlqtrCA7YP / h
TyYWQHZaUah1cng / yr2clPx1 / kVooPhFahBne7 + WyPq4keSoYUf0Oq8JCngUp + Dt
ZfkLKpe + jo / AuCJpvQKYIUS / wNqERcWO4mJByKA5OqXf2fcCsHQ1fC8MVNu7eC15
awavDc6pnz + p6 / eSD / K7jT7sCXGuBAnvAbkZ4grTKHkQ1IeHOsTsRmJ65qzk7OpU
uUkWrVWSWWOsATyHLg3Zb6G0eIORzHwB7RVG1sdDDk0BoiU8MGx1ciSJ5ailAkTK
tJFsZuiSpCl2UVVbB7GDkOuW1B / POM8VbL519cSTsi17qHMEE4B + vTx16XpSv52Z
SRwGRaESAh0v2 + xXpFfLHt77WyGeJlNccIP5aOhDqZGXUUHAtb + EE1SqdyoBcYy4
Va / iiYY5EF9L3bCWnbQd0cl9uoQlNpFt5B6YDmhveEb7gqZIm + c255 + ZfVo8nPY /
+ jfikiNar7Y =
= k7vx
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário