易商讯
当前位置: 首页 » 网络 » 科技 » 正文

云安全日报220510:红帽OpenShift云应用平台发现拒绝服务漏洞,需要尽快升级

放大字体  缩小字体 发布日期:2022-05-10 18:04:00
导读

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。5月9日

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。

5月9日,RedHat发布了安全更新,修复了红帽OpenShift云应用平台中发现的拒绝服务漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2022:1745

1.CVE-2021-41771 CVSS评分:7.5 严重程度:中等

在 Go 标准库的 debug/macho 中发现了一个越界读取漏洞。当使用 debug/macho 标准库 (stdlib) 并且使用 Open 或 OpenFat 解析格式错误的二进制文件时,它可能会导致 golang 尝试读取切片(数组)之外的内容,从而在调用 importedSymbols 时引起恐慌。攻击者可以利用此漏洞制作文件,导致使用此库的应用程序崩溃,从而导致拒绝服务。

2.CVE-2021-41772 CVSS评分:7.5 严重程度:中等

在 Go 标准库的 archive/zip 中发现了一个漏洞。用 Go 编写的应用程序在解析包含完全无效名称或空文件名参数的精心制作的 ZIP 存档时,Reader.Open(实现 io/fs.FS 的 API 在 Go 1.16 中引入)可能会出现恐慌。

受影响产品和版本

Red Hat Openshift Serverless 1 x86_64

Red Hat OpenShift Serverless for IBM Power, little endian 1 ppc64le

Red Hat OpenShift Serverless for IBM Z and LinuxONE 1 s390x

解决方案

请参阅 Red Hat OpenShift Container Platform 4.6 文档:

https : //access.redhat.com/documentation/en-us/openshift_container_platform/4.6/html/serverless/index

请参阅 Red Hat OpenShift Container Platform 4.7 文档:

https:// /access.redhat.com/documentation/en-us/openshift_container_platform/4.7/html/serverless/index

请参阅 Red Hat OpenShift Container Platform 4.8 文档:

https ://access.redhat.com/documentation/en-us/openshift_container_platform /4.8/html/serverless/index

请参阅 Red Hat OpenShift Container Platform 4.9 文档,网址为:

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.9/html/serverless/index请参阅 Red Hat OpenShift Container平台 4.10 文档位于:

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.10/html/serverless/index

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

 
(文/Techweb)
免责声明
• 
本文云安全日报220510:红帽OpenShift云应用平台发现拒绝服务漏洞,需要尽快升级链接:http://www.esxun.cn/internet/60511.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
相关阅读
• 亚马逊宣布完成35亿美元收购One Medical的交易 • 荣耀Magic5系列发布倒计时 “青海湖技术”悬念
• 《2022新消费品牌独角兽TOP30》、《2022新消费 • 红、黄灯政策让2023年消费创业和投资加速洗牌
• 微软新版必应放宽 将上限调至100次 • 爱立信宣布今明两年将在全球范围内裁员8500人,
• 荣耀Magic5系列发布倒计时 “青海湖技术”悬念 • 亚马逊宣布完成35亿美元收购One Medical的交易
• 魅族20系列外观意外曝光 采用居中开孔直屏 • 塔塔汽车拟出售部分电动车业务股权筹集10亿美元
 
大家都在"看"
 
推荐图文
台积电被曝大砍供应链订单 传言3纳米大客户临时取消订单 ASML拒绝美要求禁止对华出售光刻机
美共和党就芯片问题警告苹果 苹果将长江存储列入其NAND闪存芯片供应商名单 iOS 16正式版将于9月12日推送 看看有你的苹果机型没?
今日网络
点击排行
会员服务| 平台赞助| 关于我们| 人才招聘| 联系我们| 法律声明| 网站地图| 排名推广| 广告服务| 积分换礼| RSS订阅| 申请友链

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3