Confira !!
A versão OpenShift Serverless 1.9.0 e a atualização de segurança já estão disponíveis. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: versão OpenShift Serverless 1.9.0 e atualização de segurança
ID consultivo: RHSA-2021: 0072-01
Produto: Red Hat OpenShift Serverless
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0072
Data de emissão: 2021-01-11
Nomes CVE: CVE-2020-15586 CVE-2020-16845
========================================================== =====================
1. Resumo:
A versão OpenShift Serverless 1.9.0 e a atualização de segurança já estão disponíveis.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Descrição:
Red Hat OpenShift Serverless 1.9.0 é uma versão geralmente disponível do
Operador sem servidor OpenShift. Esta versão do OpenShift Serverless
Operator é compatível com o Red Hat OpenShift Container Platform versão 4.5.
Correção (ões) de segurança:
* golang: a corrida de dados em certos servidores net / http incluindo ReverseProxy pode
levar a DoS (CVE-2020-15586)
* golang: ReadUvarint e ReadVarint podem ler um número ilimitado de bytes
de entradas inválidas (CVE-2020-16845)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
3. Solução:
Veja a documentação em:
https://access.redhat.com/documentation/en-us/openshift_container_platform/
4.5 / html / serverless_applications / index
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1856953 - CVE-2020-15586 golang: a corrida de dados em certos servidores net / http incluindo ReverseProxy pode levar a DoS
1867099 - CVE-2020-16845 golang: ReadUvarint e ReadVarint podem ler um número ilimitado de bytes de entradas inválidas
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-15586
https://access.redhat.com/security/cve/CVE-2020-16845
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/documentation/en-us/openshift_container_platform/4.5/html/serverless_applications/index
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX / zKctzjgjWX9erEAQiWdw // ZDcgNOeTEo8Qo9Ps1OEURERmOuGsmVjF
/ wrM57GkSZWPkY5bsqklCr80qZNrgno4XAR + naAdu0fKAmk3ZvEEqHeuuU + J1ecy
VWFoilvW6 + GCx84Fy2vES / 1ZlxMEHJ2v0LtUYFsamtaKcusxUMK0WRlxEOp5jwVB
TC + 2MOHyj3XA42OdvOpHqMo30OBCBkef6dntuf0 / Gx1yw3p2I1wR7zv + xnvAeNBe
+ 6FYx1A7CXVJxc3xDl7 + sNdhjFhB8rw7frzX + 1GLcAkPcCKp7GSScr8NEPURhov7
OxPthEy63E3 / VFvtxevCzuPSy + 37l6ijoB0RPgeTQI4F / SeYWOVLg8NX + X8l0tf3
a6lCDk5do8KHJIxbAqg / lCeOcn2A7ThoiWsbrwLoG9t3fNJFVBD0Zm4AS1lEVhzy
4dIAzf + AAkrUZbWWzJkp4mR3NnCFZ2MW7o2EtD5vt + 9vIH8oYyoKl1XBiygW9onC
u9BGCgBM50RclO0Qm6UuWU / 79COY4j9V0JEuVObC3IwWgFZtF + 5 + 3eDsvyXif0I2
HEHLrl / W00hqm4ab4DkT7WxCOq1DnOjUwUW7YFzjjJXcuaJuuNNYASBujoDID2Il
aW / waHs / xlsqc5ULwuZ9dQ4xtoW4 / CiEOYBNiSji0LHmcGaSUocMYix6BlK + NeNA
NIakorHKBlU =
= Hu + l
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário