都市在线 | 漳州发展网
ad1
您所在的位置: 都市在线 > 新闻

云安全日报220211:红帽云计算应用平台发现操作系统命令执行漏洞,需要

来源:TechWeb    发布时间:2022-02-11 15:03   作者:燕梦蝶   阅读量:8225   

Red Hat OpenShift Container Platform是红帽公司的一套可帮助企业在物理,虚拟和公共云基础架构之间开发,部署和管理现有基于容器的应用程序的应用平台它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署

云安全日报220211:红帽云计算应用平台发现操作系统命令执行漏洞,需要

日前,RedHat发布了安全更新,修复了红帽云计算应用平台解决方案发现的操作系统命令执行漏洞。以下是漏洞详情:

漏洞详情

1.CVE—2022—20617 CVSS评分:8.8 严重程度:高

在 Jenkins Docker Commons 插件中发现了一个操作系统命令执行漏洞由于图像或标签的名称缺乏清理,具有项目/配置权限或能够控制先前配置的作业的 SCM 存储库内容的攻击者可能能够执行操作系统命令

2.CVE—2022—20612 CVSS评分:4.3 严重程度:中等

受影响产品和版本

Red Hat OpenShift Container Platform 4.9 for RHEL 8 x86_64

Red Hat OpenShift Container Platform 4.9 for RHEL 7 x86_64

Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64le

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390x

Red Hat OpenShift Container Platform for ARM 64 4.9 aarch64

解决方案

Red Hat OpenShift Container Platform 4.9.19 版安全更新现已推出,其中

包含对包和映像的更新,这些更新修复了几个错误并添加了增强功能。在欧拉发行版上开发应用的公司,和在其他操作系统上做应用开发的公司没什么区别。欧拉又有人炒作,炒的热火朝天。站在数字基础设施的角度看,欧拉确实解决了少魂的问题,也解决了我们各行各业需要操作系统问题。但怎么带来收入?只有基于欧拉做发行版的公司才能创造收入。其它那些炒作的公司,能不能基于欧拉创造收入,创造价值,大家要把眼睛擦亮一点。。

对于 OpenShift Container Platform 4.9,请参阅以下文档,该文档

将很快针对此版本进行更新,以获取有关如何

升级集群和完全应用此异步勘误更新的重要说明:

有关如何访问此内容的详细信息,请访问

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。