當前位置：首頁 > 科技 > 知識百科

云安全日報220510：紅帽OpenShift云應用平臺發現拒絕服務漏洞，需要盡快升級

來源：責編：時間：2023-08-07 16:30:15 273觀看

導讀 Red Hat OpenShift Container Platform(紅帽OpenShift容器平臺)是美國紅帽（Red Hat）公司的一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應

Red Hat OpenShift Container Platform(紅帽OpenShift容器平臺)是美國紅帽（Red Hat）公司的一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應用程序的應用平臺。它采用企業級Kubernetes技術構建,專為內部部署或私有云部署而設計,可以實現全堆棧自動化運維，以管理混合云和多云部署。

5月9日,RedHat發布了安全更新，修復了紅帽OpenShift云應用平臺中發現的拒絕服務漏洞。以下是漏洞詳情：

漏洞詳情

來源：https://access.redhat.com/errata/RHSA-2022:1745

1.CVE-2021-41771 CVSS評分：7.5 嚴重程度：中等

在 Go 標準庫的 debug/macho 中發現了一個越界讀取漏洞。當使用 debug/macho 標準庫 (stdlib) 并且使用 Open 或 OpenFat 解析格式錯誤的二進制文件時，它可能會導致 golang 嘗試讀取切片（數組）之外的內容，從而在調用 ImportedSymbols 時引起恐慌。攻擊者可以利用此漏洞制作文件，導致使用此庫的應用程序崩潰，從而導致拒絕服務。

2.CVE-2021-41772 CVSS評分：7.5 嚴重程度：中等

在 Go 標準庫的 archive/zip 中發現了一個漏洞。用 Go 編寫的應用程序在解析包含完全無效名稱或空文件名參數的精心制作的 ZIP 存檔時，Reader.Open（實現 io/fs.FS 的 API 在 Go 1.16 中引入）可能會出現恐慌。

受影響產品和版本

Red Hat Openshift Serverless 1 x86_64

Red Hat OpenShift Serverless for IBM Power, little endian 1 ppc64le

Red Hat OpenShift Serverless for IBM Z and LinuxONE 1 s390x

解決方案

請參閱 Red Hat OpenShift Container Platform 4.6 文檔：

https : //access.redhat.com/documentation/en-us/openshift_container_platform/4.6/html/serverless/index

請參閱 Red Hat OpenShift Container Platform 4.7 文檔：

https:// /access.redhat.com/documentation/en-us/openshift_container_platform/4.7/html/serverless/index

請參閱 Red Hat OpenShift Container Platform 4.8 文檔：

https ://access.redhat.com/documentation/en-us/openshift_container_platform /4.8/html/serverless/index

請參閱 Red Hat OpenShift Container Platform 4.9 文檔，網址為：

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.9/html/serverless/index請參閱 Red Hat OpenShift Container平臺 4.10 文檔位于：

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.10/html/serverless/index

查看更多漏洞信息以及升級請訪問官網：

https://access.redhat.com/security/security-updates/#/security-advisories

本文鏈接：http://www.tebozhan.com/showinfo-119-2316-0.html云安全日報220510：紅帽OpenShift云應用平臺發現拒絕服務漏洞，需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇：訓練好的深度學習模型原來這樣部署的

下一篇：云計算開發：Python3數學函數log10()方法詳解

標簽：

熱門焦點

Mate60手機殼曝光致敬自己的經典設計

8月3日消息，今天下午博主數碼閑聊站帶來了華為Mate60的第三方手機殼圖，可以讓我們在真機發布之前看看這款華為全新旗艦的大致輪廓。從曝光的圖片看，Mate 60背后攝像頭面積依然
6月安卓手機好評榜：魅族20 Pro蟬聯冠軍

性能榜和性價比榜之后，我們來看最后的安卓手機好評榜，數據來源安兔兔評測，收集時間2023年6月1日至6月30日，僅限國內市場。第一名：魅族20 Pro好評率：95%5月份的時候魅族20 Pro就是
2023 年的 Node.js 生態系統

隨著技術的不斷演進和創新，Node.js 在 2023 年達到了一個新的高度。Node.js 擁有一個龐大的生態系統，可以幫助開發人員更快地實現復雜的應用。本文就來看看 Node.js 最新的生
Java NIO內存映射文件：提高文件讀寫效率的優秀實踐！

Java的NIO庫提供了內存映射文件的支持，它可以將文件映射到內存中，從而可以更快地讀取和寫入文件數據。本文將對Java內存映射文件進行詳細的介紹和演示。內存映射文件概述內存
深度探索 Elasticsearch 8.X：function_score 參數解讀與實戰案例分析

在 Elasticsearch 中，function_score 可以讓我們在查詢的同時對搜索結果進行自定義評分。function_score 提供了一系列的參數和函數讓我們可以根據需求靈活地進行設置。近期
認真聊聊東方甄選：如何告別低垂的果實

來源：山核桃作者：財經無忌爆火一年后，俞敏洪和他的東方甄選依舊是頗受外界關心的“網紅”。7月5日至9日，為期5天的東方甄選“甘肅行”首次在自有App內直播，
華為Mate 60保護殼曝光：碩大后置相機模組凸起程度有驚喜

這段時間以來，關于華為新旗艦的爆料日漸密集。據此前多方爆料，今年華為將開始恢復一年雙旗艦戰略，除上半年推出的P60系列外，往年下半年的Mate系列也將
Android 14發布：首批適配機型公布

5月11日消息，谷歌在今天凌晨舉行了I/O大會，本次發布會谷歌帶來了自家的AI語言模型PaLM 2、谷歌Pixel Fold折疊屏、谷歌Pixel 7a手機，同時發布了Androi
與兆芯合作聯想推出全新旗艦版筆記本電腦開天N7系列

聯想與兆芯合作推出全新聯想旗艦版筆記本電腦開天 N7系列。這個系列采用兆芯KX-6640MA處理器平臺，KX-6640MA 處理器是采用了陸家嘴架構，16nm 工藝，4 核 4 線

AVt天堂网手机版,亚洲va久久久噜噜噜久久4399,天天综合亚洲色在线精品,亚洲一级Av无码毛片久久精品

云安全日報220510：紅帽OpenShift云應用平臺發現拒絕服務漏洞，需要盡快升級

Mate60手機殼曝光致敬自己的經典設計

6月安卓手機好評榜：魅族20 Pro蟬聯冠軍

2023 年的 Node.js 生態系統

Java NIO內存映射文件：提高文件讀寫效率的優秀實踐！

深度探索 Elasticsearch 8.X：function_score 參數解讀與實戰案例分析

認真聊聊東方甄選：如何告別低垂的果實

華為Mate 60保護殼曝光：碩大后置相機模組凸起程度有驚喜

Android 14發布：首批適配機型公布

與兆芯合作聯想推出全新旗艦版筆記本電腦開天N7系列

最新推薦

猜你喜歡

熱門推薦

相關資訊