红帽OpenShift容器平台是美国红帽公司的应用平台,可以帮助企业在物理,虚拟和公共云基础设施之间开发,部署和管理现有的基于容器的应用它采用企业级Kubern...
红帽Open Shift容器平台是美国红帽公司的应用平台,可以帮助企业在物理,虚拟和公共云基础设施之间开发,部署和管理现有的基于容器的应用它采用企业级Kubernetes技术构建,专为内部或私有云部署而设计,可实现全栈自动运维,管理混合和云部署
日前,RedHat发布安全更新,修复了在Red Hat OpenShift云应用平台中发现的拒绝服务漏洞。以下是该漏洞的详细信息:
漏洞详细信息
1.CVE—2021—41771 CVSS评分:7.5严重程度:中度。
Go标准库的debug/macho中发现了一个越界读取漏洞在使用debug/macho标准库和使用Open或OpenFat解析格式错误的二进制文件时,可能会导致golang试图读取切片之外的内容,从而在调用ImportedSymbols时导致死机攻击者可以利用此漏洞创建文件,导致使用此库的应用程序崩溃,从而导致拒绝服务
2.CVE—2021—41772 CVSS评分:7.5严重程度:中度。
在Go标准库的存档/zip中发现了一个漏洞当用Go编写的应用程序解析包含完全无效的名称或空文件名参数的特制ZIP存档时,Reader开可能会慌
受影响的产品和版本
Red Hat Openshift无服务器1 x86_64
red Hat open shift server less for IBM Power,little endian 1 ppc64le
适用于IBM Z和LinuxONE 1 s390x的Red Hat OpenShift无服务器
解决办法
请参见red hat openshift容器平台4.6的文档:
请参见red hat openshift容器平台4.7的文档:
请参见red hat openshift容器平台4.8的文档: