FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o OpenShift Serverless 1.9.0 release and security update, aviso RedHat: RHSA-2021-0072:01

terça-feira, 12 de janeiro de 2021

Atualização moderada de segurança da Red Hat para o OpenShift Serverless 1.9.0 release and security update, aviso RedHat: RHSA-2021-0072:01


Confira !!


A versão OpenShift Serverless 1.9.0 e a atualização de segurança já estão disponíveis. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: versão OpenShift Serverless 1.9.0 e atualização de segurança

ID consultivo: RHSA-2021: 0072-01

Produto: Red Hat OpenShift Serverless

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0072

Data de emissão: 2021-01-11

Nomes CVE: CVE-2020-15586 CVE-2020-16845 

========================================================== =====================


1. Resumo:


A versão OpenShift Serverless 1.9.0 e a atualização de segurança já estão disponíveis.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Descrição:


Red Hat OpenShift Serverless 1.9.0 é uma versão geralmente disponível do

Operador sem servidor OpenShift. Esta versão do OpenShift Serverless

Operator é compatível com o Red Hat OpenShift Container Platform versão 4.5.


Correção (ões) de segurança:


* golang: a corrida de dados em certos servidores net / http incluindo ReverseProxy pode

levar a DoS (CVE-2020-15586)


* golang: ReadUvarint e ReadVarint podem ler um número ilimitado de bytes

de entradas inválidas (CVE-2020-16845)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


3. Solução:


Veja a documentação em:

https://access.redhat.com/documentation/en-us/openshift_container_platform/

4.5 / html / serverless_applications / index


4. Bugs corrigidos (https://bugzilla.redhat.com/):


1856953 - CVE-2020-15586 golang: a corrida de dados em certos servidores net / http incluindo ReverseProxy pode levar a DoS

1867099 - CVE-2020-16845 golang: ReadUvarint e ReadVarint podem ler um número ilimitado de bytes de entradas inválidas


5. Referências:


https://access.redhat.com/security/cve/CVE-2020-15586

https://access.redhat.com/security/cve/CVE-2020-16845

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.5/html/serverless_applications/index


6. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBX / zKctzjgjWX9erEAQiWdw // ZDcgNOeTEo8Qo9Ps1OEURERmOuGsmVjF

/ wrM57GkSZWPkY5bsqklCr80qZNrgno4XAR + naAdu0fKAmk3ZvEEqHeuuU + J1ecy

VWFoilvW6 + GCx84Fy2vES / 1ZlxMEHJ2v0LtUYFsamtaKcusxUMK0WRlxEOp5jwVB

TC + 2MOHyj3XA42OdvOpHqMo30OBCBkef6dntuf0 / Gx1yw3p2I1wR7zv + xnvAeNBe

+ 6FYx1A7CXVJxc3xDl7 + sNdhjFhB8rw7frzX + 1GLcAkPcCKp7GSScr8NEPURhov7

OxPthEy63E3 / VFvtxevCzuPSy + 37l6ijoB0RPgeTQI4F / SeYWOVLg8NX + X8l0tf3

a6lCDk5do8KHJIxbAqg / lCeOcn2A7ThoiWsbrwLoG9t3fNJFVBD0Zm4AS1lEVhzy

4dIAzf + AAkrUZbWWzJkp4mR3NnCFZ2MW7o2EtD5vt + 9vIH8oYyoKl1XBiygW9onC

u9BGCgBM50RclO0Qm6UuWU / 79COY4j9V0JEuVObC3IwWgFZtF + 5 + 3eDsvyXif0I2

HEHLrl / W00hqm4ab4DkT7WxCOq1DnOjUwUW7YFzjjJXcuaJuuNNYASBujoDID2Il

aW / waHs / xlsqc5ULwuZ9dQ4xtoW4 / CiEOYBNiSji0LHmcGaSUocMYix6BlK + NeNA

NIakorHKBlU =

= Hu + l

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário