當前位置：首頁 > 科技 > 知識百科

云安全日報220510：紅帽OpenShift云應用平臺發現拒絕服務漏洞，需要盡快升級

來源：責編：時間：2023-08-07 16:30:15 276觀看

導讀 Red Hat OpenShift Container Platform(紅帽OpenShift容器平臺)是美國紅帽（Red Hat）公司的一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應

Red Hat OpenShift Container Platform(紅帽OpenShift容器平臺)是美國紅帽（Red Hat）公司的一套可幫助企業在物理、虛擬和公共云基礎架構之間開發、部署和管理現有基于容器的應用程序的應用平臺。它采用企業級Kubernetes技術構建,專為內部部署或私有云部署而設計,可以實現全堆棧自動化運維，以管理混合云和多云部署。

5月9日,RedHat發布了安全更新，修復了紅帽OpenShift云應用平臺中發現的拒絕服務漏洞。以下是漏洞詳情：

漏洞詳情

來源：https://access.redhat.com/errata/RHSA-2022:1745

1.CVE-2021-41771 CVSS評分：7.5 嚴重程度：中等

在 Go 標準庫的 debug/macho 中發現了一個越界讀取漏洞。當使用 debug/macho 標準庫 (stdlib) 并且使用 Open 或 OpenFat 解析格式錯誤的二進制文件時，它可能會導致 golang 嘗試讀取切片（數組）之外的內容，從而在調用 ImportedSymbols 時引起恐慌。攻擊者可以利用此漏洞制作文件，導致使用此庫的應用程序崩潰，從而導致拒絕服務。

2.CVE-2021-41772 CVSS評分：7.5 嚴重程度：中等

在 Go 標準庫的 archive/zip 中發現了一個漏洞。用 Go 編寫的應用程序在解析包含完全無效名稱或空文件名參數的精心制作的 ZIP 存檔時，Reader.Open（實現 io/fs.FS 的 API 在 Go 1.16 中引入）可能會出現恐慌。

受影響產品和版本

Red Hat Openshift Serverless 1 x86_64

Red Hat OpenShift Serverless for IBM Power, little endian 1 ppc64le

Red Hat OpenShift Serverless for IBM Z and LinuxONE 1 s390x

解決方案

請參閱 Red Hat OpenShift Container Platform 4.6 文檔：

https : //access.redhat.com/documentation/en-us/openshift_container_platform/4.6/html/serverless/index

請參閱 Red Hat OpenShift Container Platform 4.7 文檔：

https:// /access.redhat.com/documentation/en-us/openshift_container_platform/4.7/html/serverless/index

請參閱 Red Hat OpenShift Container Platform 4.8 文檔：

https ://access.redhat.com/documentation/en-us/openshift_container_platform /4.8/html/serverless/index

請參閱 Red Hat OpenShift Container Platform 4.9 文檔，網址為：

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.9/html/serverless/index請參閱 Red Hat OpenShift Container平臺 4.10 文檔位于：

https://access.redhat.com/documentation/en-us/openshift_container_platform/4.10/html/serverless/index

查看更多漏洞信息以及升級請訪問官網：

https://access.redhat.com/security/security-updates/#/security-advisories

本文鏈接：http://www.www897cc.com/showinfo-119-2316-0.html云安全日報220510：紅帽OpenShift云應用平臺發現拒絕服務漏洞，需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇：訓練好的深度學習模型原來這樣部署的

下一篇：云計算開發：Python3數學函數log10()方法詳解

標簽：

熱門焦點

iPhone賣不動了！蘋果股價創年內最大日跌幅：市值一夜蒸發萬億元

8月5日消息，今天凌晨美股三大指數高開低走集體收跌，道指跌0.41%；納指跌0.36%；標普500指數跌0.52%。熱門科技股也都變化極大，其中蘋果報181.99美元，跌4.8%，創
跑分安卓第一！Redmi K60至尊版8月發布！盧偉冰：目標年度性能之王

8月5日消息，Redmi K60至尊版將于8月發布，在此前舉行的戰略發布會上，官方該機將搭載搭載天璣9200+處理器，安兔兔V10跑分超177萬分，是目前安卓陣營最高的分數
K6：面向開發人員的現代負載測試工具

K6 是一個開源負載測試工具，可以輕松編寫、運行和分析性能測試。它建立在 Go 和 JavaScript 之上，它被設計為功能強大、可擴展且易于使用。k6 可用于測試各種應用程序，包括 Web
.NET 程序的 GDI 句柄泄露的再反思

一、背景1. 講故事上個月我寫過一篇如何洞察 C# 程序的 GDI 句柄泄露文章，當時用的是 GDIView + WinDbg 把問題搞定，前者用來定位泄露資源，后者用來定位泄露代碼，后面有朋友反
虛擬鍵盤 API 的妙用

你是否在遇到過這樣的問題：移動設備上有一個固定元素，當激活虛擬鍵盤時，該元素被隱藏在了鍵盤下方？多年來，這一直是 Web 上的默認行為，在本文中，我們將探討這個問題、為什么會發生
慕巖炮轟抖音，百合網今何在？

來源：價值研究所作者：Hernanderz“難道就因為自己的一個產品牛逼了，從客服到總裁，都不愿意正視自己產品和運營上的問題，選擇逃避了嗎？”這一番話，出自百合網聯合創
電視息屏休眠仍有網絡上傳愛奇藝被質疑“薅消費者羊毛”

記者丨寧曉敏見習生丨汗青出品丨鰲頭財經（theSankei）前不久，愛奇藝發布了一份亮眼的一季報，不僅營收和會員營收創造歷史最佳表現，其運營利潤也連續6個月實現增長。自去年年初
共享單車的故事講到哪了？

來源丨海克財經與共享充電寶相差不多，共享單車已很久沒有被國內熱點新聞關照到了。除了一再漲價和用戶直呼用不起了。近日多家媒體再發報道稱，成都、天津、鄭州等地多個共享單
DRAM存儲器10月價格下跌，NAND閃存本月價格與上月持平

10月30日，據韓國媒體消息，自今年年初以來一直在上漲的 DRAM 存儲器的交易價格僅在本月就下跌了近 10％，此次是全年首次降價，而NAND 閃存本月價格與上月持平。市

日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

云安全日報220510：紅帽OpenShift云應用平臺發現拒絕服務漏洞，需要盡快升級

iPhone賣不動了！蘋果股價創年內最大日跌幅：市值一夜蒸發萬億元

跑分安卓第一！Redmi K60至尊版8月發布！盧偉冰：目標年度性能之王

K6：面向開發人員的現代負載測試工具

.NET 程序的 GDI 句柄泄露的再反思

虛擬鍵盤 API 的妙用

慕巖炮轟抖音，百合網今何在？

電視息屏休眠仍有網絡上傳愛奇藝被質疑“薅消費者羊毛”

共享單車的故事講到哪了？

DRAM存儲器10月價格下跌，NAND閃存本月價格與上月持平

最新推薦

猜你喜歡

熱門推薦

相關資訊