Red Hat OpenShift Container Platform(紅帽O(jiān)penShift容器平臺)是紅帽（Red Hat）公司的一套可幫助企業(yè)在物理、虛擬和公共云基礎架構(gòu)之間開發(fā)、部署和管理現(xiàn)有基于容器的應用程序的應用平臺。它采用企業(yè)級Kubernetes技術(shù)構(gòu)建,專為內(nèi)部部署或私有云部署而設計,可以實現(xiàn)全堆棧自動化運維，以管理混合云和多云部署。1bk28資訊網(wǎng)——每日最新資訊28at.com

2月10日,RedHat發(fā)布了安全更新，修復了紅帽云計算應用平臺(OpenShift)解決方案發(fā)現(xiàn)的操作系統(tǒng)命令執(zhí)行漏洞。以下是漏洞詳情：1bk28資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情1bk28資訊網(wǎng)——每日最新資訊28at.com

來源：https://access.redhat.com/errata/RHSA-2022:03391bk28資訊網(wǎng)——每日最新資訊28at.com

1.CVE-2022-20617 CVSS評分：8.8 嚴重程度：高1bk28資訊網(wǎng)——每日最新資訊28at.com

在 Jenkins Docker Commons 插件中發(fā)現(xiàn)了一個操作系統(tǒng)命令執(zhí)行漏洞。由于圖像或標簽的名稱缺乏清理，具有項目/配置權(quán)限或能夠控制先前配置的作業(yè)的 SCM 存儲庫內(nèi)容的攻擊者可能能夠執(zhí)行操作系統(tǒng)命令。1bk28資訊網(wǎng)——每日最新資訊28at.com

2.CVE-2022-20612 CVSS評分：4.3 嚴重程度：中等1bk28資訊網(wǎng)——每日最新資訊28at.com

在 Jenkins 中發(fā)現(xiàn)了一個跨站請求偽造 (CSRF) 漏洞。當未設置安全領域時，處理手動構(gòu)建請求的 HTTP 端點不需要 POST 請求。該漏洞允許攻擊者在沒有參數(shù)的情況下觸發(fā)構(gòu)建作業(yè)。1bk28資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本1bk28資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.9 for RHEL 8 x86_641bk28資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.9 for RHEL 7 x86_641bk28資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le1bk28資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x1bk28資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform for ARM 64 4.9 aarch641bk28資訊網(wǎng)——每日最新資訊28at.com

解決方案1bk28資訊網(wǎng)——每日最新資訊28at.com

Red Hat OpenShift Container Platform 4.9.19 版安全更新現(xiàn)已推出，其中1bk28資訊網(wǎng)——每日最新資訊28at.com

包含對包和映像的更新，這些更新修復了幾個錯誤并添加了增強功能。1bk28資訊網(wǎng)——每日最新資訊28at.com

對于 OpenShift Container Platform 4.9，請參閱以下文檔，該文檔1bk28資訊網(wǎng)——每日最新資訊28at.com

將很快針對此版本進行更新，以獲取有關(guān)如何1bk28資訊網(wǎng)——每日最新資訊28at.com

升級集群和完全應用此異步勘誤更新的重要說明：1bk28資訊網(wǎng)——每日最新資訊28at.com

https://docs.openshift.com/container-platform/4.9/release_notes/ocp-4-9-release-notes.html1bk28資訊網(wǎng)——每日最新資訊28at.com

有關(guān)如何訪問此內(nèi)容的詳細信息，請訪問1bk28資訊網(wǎng)——每日最新資訊28at.com

https://docs.openshift.com/container-platform/4.9/updating/updating-cluster-cli.html1bk28資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網(wǎng)：1bk28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisories1bk28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2140-0.html云安全日報220211：紅帽云計算應用平臺發(fā)現(xiàn)操作系統(tǒng)命令執(zhí)行漏洞，需要盡快升級

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 云計算核心技術(shù)Docker教程：prune 命令詳解

下一篇： 消息稱亞馬遜和Spotify考慮競購播客Audioboom