北京科技新闻网

云安全日报220510:红帽OpenShift云应用平台发现拒绝服务漏洞

   栏目: 财经报道 来源:TechWeb   时间:2022-05-11 09:00:59   阅读量:19294   

红帽OpenShift容器平台是美国红帽公司的应用平台,可以帮助企业在物理,虚拟和公共云基础设施之间开发,部署和管理现有的基于容器的应用它采用企业级Kubern...

红帽Open Shift容器平台是美国红帽公司的应用平台,可以帮助企业在物理,虚拟和公共云基础设施之间开发,部署和管理现有的基于容器的应用它采用企业级Kubernetes技术构建,专为内部或私有云部署而设计,可实现全栈自动运维,管理混合和云部署

日前,RedHat发布安全更新,修复了在Red Hat OpenShift云应用平台中发现的拒绝服务漏洞。以下是该漏洞的详细信息:

漏洞详细信息

1.CVE—2021—41771 CVSS评分:7.5严重程度:中度。

Go标准库的debug/macho中发现了一个越界读取漏洞在使用debug/macho标准库和使用Open或OpenFat解析格式错误的二进制文件时,可能会导致golang试图读取切片之外的内容,从而在调用ImportedSymbols时导致死机攻击者可以利用此漏洞创建文件,导致使用此库的应用程序崩溃,从而导致拒绝服务

2.CVE—2021—41772 CVSS评分:7.5严重程度:中度。

在Go标准库的存档/zip中发现了一个漏洞当用Go编写的应用程序解析包含完全无效的名称或空文件名参数的特制ZIP存档时,Reader开可能会慌

受影响的产品和版本

Red Hat Openshift无服务器1 x86_64

red Hat open shift server less for IBM Power,little endian 1 ppc64le

适用于IBM Z和LinuxONE 1 s390x的Red Hat OpenShift无服务器

解决办法

请参见red hat openshift容器平台4.6的文档:

请参见red hat openshift容器平台4.7的文档:

请参见red hat openshift容器平台4.8的文档:

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。