Red Hat OpenShift Container Platform(紅帽O(jiān)penShift容器平臺(tái))是紅帽（Red Hat）公司的一套可幫助企業(yè)在物理、虛擬和公共云基礎(chǔ)架構(gòu)之間開(kāi)發(fā)、部署和管理現(xiàn)有基于容器的應(yīng)用程序的應(yīng)用平臺(tái)。它采用企業(yè)級(jí)Kubernetes技術(shù)構(gòu)建,專為內(nèi)部部署或私有云部署而設(shè)計(jì),可以實(shí)現(xiàn)全堆棧自動(dòng)化運(yùn)維，以管理混合云和多云部署。Ra628資訊網(wǎng)——每日最新資訊28at.com

2月10日,RedHat發(fā)布了安全更新，修復(fù)了紅帽云計(jì)算應(yīng)用平臺(tái)(OpenShift)解決方案發(fā)現(xiàn)的操作系統(tǒng)命令執(zhí)行漏洞。以下是漏洞詳情：Ra628資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情Ra628資訊網(wǎng)——每日最新資訊28at.com

來(lái)源：https://access.redhat.com/errata/RHSA-2022:0339Ra628資訊網(wǎng)——每日最新資訊28at.com

1.CVE-2022-20617 CVSS評(píng)分：8.8 嚴(yán)重程度：高Ra628資訊網(wǎng)——每日最新資訊28at.com

在 Jenkins Docker Commons 插件中發(fā)現(xiàn)了一個(gè)操作系統(tǒng)命令執(zhí)行漏洞。由于圖像或標(biāo)簽的名稱缺乏清理，具有項(xiàng)目/配置權(quán)限或能夠控制先前配置的作業(yè)的 SCM 存儲(chǔ)庫(kù)內(nèi)容的攻擊者可能能夠執(zhí)行操作系統(tǒng)命令。Ra628資訊網(wǎng)——每日最新資訊28at.com

2.CVE-2022-20612 CVSS評(píng)分：4.3 嚴(yán)重程度：中等Ra628資訊網(wǎng)——每日最新資訊28at.com

在 Jenkins 中發(fā)現(xiàn)了一個(gè)跨站請(qǐng)求偽造 (CSRF) 漏洞。當(dāng)未設(shè)置安全領(lǐng)域時(shí)，處理手動(dòng)構(gòu)建請(qǐng)求的 HTTP 端點(diǎn)不需要 POST 請(qǐng)求。該漏洞允許攻擊者在沒(méi)有參數(shù)的情況下觸發(fā)構(gòu)建作業(yè)。Ra628資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本Ra628資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.9 for RHEL 8 x86_64Ra628資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.9 for RHEL 7 x86_64Ra628資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64leRa628資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390xRa628資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform for ARM 64 4.9 aarch64Ra628資訊網(wǎng)——每日最新資訊28at.com

解決方案Ra628資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.9.19 版安全更新現(xiàn)已推出，其中Ra628資訊網(wǎng)——每日最新資訊28at.com

包含對(duì)包和映像的更新，這些更新修復(fù)了幾個(gè)錯(cuò)誤并添加了增強(qiáng)功能。Ra628資訊網(wǎng)——每日最新資訊28at.com

對(duì)于 OpenShift Container Platform 4.9，請(qǐng)參閱以下文檔，該文檔Ra628資訊網(wǎng)——每日最新資訊28at.com

將很快針對(duì)此版本進(jìn)行更新，以獲取有關(guān)如何Ra628資訊網(wǎng)——每日最新資訊28at.com

升級(jí)集群和完全應(yīng)用此異步勘誤更新的重要說(shuō)明：Ra628資訊網(wǎng)——每日最新資訊28at.com

https://docs.openshift.com/container-platform/4.9/release_notes/ocp-4-9-release-notes.htmlRa628資訊網(wǎng)——每日最新資訊28at.com

有關(guān)如何訪問(wèn)此內(nèi)容的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)Ra628資訊網(wǎng)——每日最新資訊28at.com

https://docs.openshift.com/container-platform/4.9/updating/updating-cluster-cli.htmlRa628資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：Ra628資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesRa628資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2140-0.html云安全日?qǐng)?bào)220211：紅帽云計(jì)算應(yīng)用平臺(tái)發(fā)現(xiàn)操作系統(tǒng)命令執(zhí)行漏洞，需要盡快升級(jí)

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 云計(jì)算核心技術(shù)Docker教程：prune 命令詳解

下一篇： 消息稱亞馬遜和Spotify考慮競(jìng)購(gòu)播客Audioboom