云安全日报211029:红帽OpenShift云应用平台发现拒绝服务漏洞,需要尽快升级

来源:TechWeb.com.cn2021-10-29 16:45:18

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。

10月28日,RedHat发布了安全更新,修复了红帽OpenShift容器平台中发现的拒绝服务漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:3915

CVE-2020-8557 CVSS评分:5.5 严重程度:中等

在 Kubernetes 中发现了一个漏洞,其中/etc/hosts文件可以使用的磁盘空间量不受限制。如果攻击者控制的Pod具有写入节点的/etc/hosts 文件的权限,则此缺陷可能允许攻击者控制的 Pod 导致拒绝服务。

受影响产品和版本

Red Hat OpenShift Container Platform 3.11 x86_64

Red Hat OpenShift Container Platform for Power 3.11 ppc64le

de

红帽OpenShift容器平台升级3.11.542版本可修复,其中

包含对软件包和映像的更新,这些更新修复了多个错误并添加了增强功能。

请参阅以下文档,该文档将很快针对

3.11.542版进行更新,以获取有关如何升级集群和完全

应用此异步勘误更新的重要说明:

https://docs.openshift.com/container-platform/3.11/release_notes/ocp_3_11_release_notes.html

此更新可通过红帽网络获得。有关如何使用

红帽网络应用此更新的详细信息,请访问

https://access.redhat.com/articles/11258。

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

责任编辑:JayJay

标签: 红帽 云安全 漏洞 OpenShift 云应用平台

相关文章

要闻

原创

最新

取消