FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o OpenShift Container Platform 4.4.33, aviso RedHat: RHSA-2021-0282: 01

quarta-feira, 3 de fevereiro de 2021

Atualização importante de segurança da Red Hat para o OpenShift Container Platform 4.4.33, aviso RedHat: RHSA-2021-0282: 01

Confira !


A versão 4.4.33 do Red Hat OpenShift Container Platform agora está disponível com atualizações para pacotes e imagens que corrigem vários bugs. Esta versão inclui uma atualização de segurança para jenkins-2-plugins, openshift e openshift-kuryr para Red Hat OpenShift Container Platform 4.4.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: pacotes OpenShift Container Platform 4.4.33 e atualização de segurança

ID de aviso: RHSA-2021: 0282-01

Produto: Red Hat OpenShift Enterprise

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0282

Data de emissão: 03/02/2021

Nomes CVE: CVE-2020-2304 CVE-2020-2305 

========================================================== =====================


1. Resumo:


Red Hat OpenShift Container Platform versão 4.4.33 agora está disponível com

atualizações de pacotes e imagens que corrigem vários bugs.


Esta versão inclui uma atualização de segurança para jenkins-2-plugins, openshift,

e openshift-kuryr para Red Hat OpenShift Container Platform 4.4.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat OpenShift Container Platform 4.4 - noarch, ppc64le, s390x, x86_64


3. Descrição:


Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat

Solução de plataforma de aplicativo Kubernetes projetada para uso local ou privado

implantações em nuvem.


Correção (ões) de segurança:


* jenkins-2-plugins / subversion: o analisador XML não impede XML externo

ataques de entidade (XXE) (CVE-2020-2304)


* jenkins-2-plugins / mercurial: o analisador XML não impede o XML externo

ataques de entidade (XXE) (CVE-2020-2305)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


Este comunicado contém os pacotes RPM para Red Hat OpenShift Container

Plataforma 4.4.33. Consulte o seguinte aviso para as imagens de contêiner para

esta liberação:


https://access.redhat.com/errata/RHSA-2021:0281


Todos os usuários do OpenShift Container Platform 4.4 são aconselhados a atualizar para estes

pacotes e imagens atualizados quando estiverem disponíveis no local apropriado

canal de lançamento. Para verificar as atualizações disponíveis, use o console OpenShift

ou o comando CLI oc. Instruções para atualizar um cluster estão disponíveis

em

https://docs.openshift.com/container-platform/4.4/updating/updating-cluster

- -between-minor.html # customization-upgrade-channels_updating-cluster-between

- menor.


4. Solução:


Para OpenShift Container Platform 4.4, consulte a seguinte documentação, que

será atualizado em breve para este lançamento, para instruções importantes sobre como

para atualizar seu cluster e aplicar totalmente esta atualização de errata assíncrona:


https://docs.openshift.com/container-platform/4.4/release_notes/ocp-4-4-rel

easy-notes.html


Detalhes sobre como acessar este conteúdo estão disponíveis em

https://docs.openshift.com/container-platform/4.4/updating/updating-cluster

- -cli.html.


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1895939 - CVE-2020-2304 jenkins-2-plugins / subversion: o analisador XML não está impedindo ataques de entidade externa (XXE) XML

1895940 - CVE-2020-2305 jenkins-2-plugins / mercurial: o analisador XML não está impedindo ataques de entidade externa (XXE) XML

1921164 - Bug de espaço reservado para OCP 4.4.z versão rpm


6. Lista de Pacotes:


Red Hat OpenShift Container Platform 4.4:


Fonte:

jenkins-2-plugins-4.4.1611203637-1.el7.src.rpm

openshift-4.4.0-202101221150.p0.git.0.f7ab6b8.el7.src.rpm


noarca:

jenkins-2-plugins-4.4.1611203637-1.el7.noarch.rpm


ppc64le:

openshift-hyperkube-4.4.0-202101221150.p0.git.0.f7ab6b8.el7.ppc64le.rpm


s390x:

openshift-hyperkube-4.4.0-202101221150.p0.git.0.f7ab6b8.el7.s390x.rpm


x86_64:

openshift-hyperkube-4.4.0-202101221150.p0.git.0.f7ab6b8.el7.x86_64.rpm


Red Hat OpenShift Container Platform 4.4:


Fonte:

openshift-4.4.0-202101221150.p0.git.0.f7ab6b8.el8.src.rpm

openshift-kuryr-4.4.0-202101082241.p0.git.1821.1a159eb.el8.src.rpm


noarca:

openshift-kuryr-cni-4.4.0-202101082241.p0.git.1821.1a159eb.el8.noarch.rpm

openshift-kuryr-common-4.4.0-202101082241.p0.git.1821.1a159eb.el8.noarch.rpm

openshift-kuryr-controller-4.4.0-202101082241.p0.git.1821.1a159eb.el8.noarch.rpm

python3-kuryr-kubernetes-4.4.0-202101082241.p0.git.1821.1a159eb.el8.noarch.rpm


ppc64le:

openshift-hyperkube-4.4.0-202101221150.p0.git.0.f7ab6b8.el8.ppc64le.rpm


s390x:

openshift-hyperkube-4.4.0-202101221150.p0.git.0.f7ab6b8.el8.s390x.rpm


x86_64:

openshift-hyperkube-4.4.0-202101221150.p0.git.0.f7ab6b8.el8.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2020-2304

https://access.redhat.com/security/cve/CVE-2020-2305

https://access.redhat.com/security/updates/classification/#important


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBYBpw6tzjgjWX9erEAQgVBhAAneQpF4Xzr6qoejZM7YdfrpZ555tCeG5I

/ CZk2Nf1Net1Rv7wgE + nC95nI1AxqeEFbwlPfG + r8EOz5oAPIBwnSxg9wn + Hw / Hk

oR6uj8EdE35Akny9d9UXRJDfWreiswT6tbtOu1 / xF7jbW16Z1g97Uh2sgeX6xT8H

UxPHkeVH + UWe + 7EB5EuhS7Sv + kr97yxCNt5wXut62LiSOSdSBvgmJaHCS3JHYIN8

McTIvY1BER8pSCA4qcGe4gvQXnAy81hNqtSVp9sJzFswABuFPcAf5dD0vINzfRhC

XOPzXu4Y2Khp7yRGQrP6RNlhvZsL + L6qhMFZZq7RNyINLl6opwt / jv9lHuRvJ ++ s

KSPamOfcFaekfVa63xgfAb25gkZVfTP3Y6cvPtYxNQnojrOaE84M27eOI5ZhRxfJ

Hq0XbcO + 2KjYdClsbdr8kXIV7hbu5wjH4XkJlF9XGDnqnaD5IFRgOBSIj06Ibd9n

MVjYhs / rcjZnpCkKS2uBXU3umph3gvK80D5Cjvrg4h4uM0WbrGET01z + Y / + AGAHw

svguYB8oDMdcT4yrpF7S5K + AzOoUfoXCMXA7alGklbLLFSLue7pVJ + XFJsXteO9m

pKHCSKKLlu5I6bwA / cUIhP1U6l7aSl98Lz2WDQaxQTV79PqQG2kN51x6h5t4aNcl

7TA + 2cb8ZdU =

= ORpn

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce






Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário