红帽发布安全更新修复红帽OpenShift容器平台发现的拒绝服务漏洞
红帽openshift容器平台是美国红帽公司的一套应用平台,可以帮助企业在物理,虚拟和公共云基础设施之间开发,部署和管理现有的基于容器的应用它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可实现全栈自动化运维,管理混合和多云部署
日前,红帽发布安全更新,修复红帽OpenShift容器平台发现的拒绝服务漏洞。以下是漏洞详细信息:
漏洞详细信息
CVE—2020—8557 CVSS得分:5.5严重程度:中等。
在Kubernetes中发现一个漏洞,其中/etc/hosts文件可以使用的磁盘空间是无限的如果攻击者控制的Pod有权写入节点的/etc/hosts文件,此漏洞可能会使攻击者控制的Pod导致拒绝服务
受影响的产品和版本。
红帽OpenShift容器平台3.11 x86_64
红帽OpenShift动力集装箱平台3.11 ppc64le
需要
红帽OpenShift容器平台可以通过升级3.11.542版本进行修复,其中:
包括修复多个错误和添加增强功能的包和映像更新。以下是漏洞详情:。
请参考下面的文件,这将很快得到解决。
版本3.11.542已更新,以获取有关如何升级群集并完成的信息。
应用此异步勘误表更新:的重要说明。
此更新可通过红帽网络获得关于如何使用
有关红帽网络应用此更新的详细信息,请访问。9月1日,RedHat发布了安全更新,修复了红帽OpenShift容器平台中发现的一些重要漏洞。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
猜你喜欢