Red Hat OpenShift Service Mesh是红帽(Red Hat)公司的一套用于连接、管理和监视基于微服务的应用程序的平台。
5月21日,RedHat发布了安全更新,修复了红帽OpenShift Service Mesh微服务监控管理平台中发现授权绕过漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:1544
CVE-2021-31921 CVSS评分:10.0 严重程度:高
在istio中发现一个授权绕过漏洞。当istio网关配置为TLS模式“ AUTO_PASSTHROUGH”时,恶意用户有可能绕过授权检查并获得对受保护服务的访问。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
受影响产品和版本
Red Hat OpenShift Service Mesh 1.1 for RHEL 8 x86_64
Red Hat OpenShift Service Mesh for Power 1.1 for RHEL 8 ppc64le
Red Hat OpenShift Service Mesh for IBM Z 1.1 for RHEL 8 s390x
解决方案
OpenShift Service Mesh 1.1的更新现在可用于OpenShift Service Mesh。
有关如何访问此内容的详细信息,请访问
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories