详情

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维，以管理混合云和多云部署。

4月5日,RedHat发布了安全更新，修复了红帽OpenShift容器平台中发现的拒绝服务等重要漏洞。以下是漏洞详情:

漏洞详情

来源:/errata/RHSA-2021:1005

-2021-3121 CVSS评分: 严重程度:中

在之前的/gogo/protobuf中发现了一个漏洞，该漏洞允许在解组某些protobuf对象时进行越界访问。此缺陷使远程攻击者可以发送原始的probubuf消息，从而导致拒绝服务。此漏洞带来的最大威胁是可用性。

-2021-20206 CVSS评分: 严重程度:中

在containernetworking / cni中发现了对路径名缺陷的不当限制。在网络配置的“类型”字段中指定要加载的插件时，可以使用特殊元素（例如“ ../”分隔符）来引用系统上其他位置的二进制文件。这个缺陷使攻击者可以执行除cni插件/类型以外的其他现有二进制文件，例如“ reboot”。此漏洞带来的最大威胁是机密性，完整性和系统可用性。

受影响产品和版本

Red Hat OpenShift Container Platform for RHEL 8 x86_64

Red Hat OpenShift Container Platform for Power for RHEL 8 ppc64le

Red Hat OpenShift Container Platform for IBM Z and LinuxONE for RHEL 8 s390x

解决方案

对于OpenShift Container Platform ，请参阅以下文档，该文档

将在此发行版中不久更新，以获取有关如何

升级群集并完全应用此异步勘误更新的重要说明:

/container-platform//release_notes/ocp-4-7-release-

有关如何访问此内容的详细信息，请访问

/container-platform//updating/updating-cluster-。

查看更多漏洞信息以及升级请访问官网: