| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

红帽云应用平台发现内存损坏和拒绝服务漏洞,需要尽快升级

2021-06-18 18:07 作者:Camille 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽(Red Hat)公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维,以管理混合云和多云部署。

6月15日,RedHat发布了安全更新,修复了红帽OpenShift容器平台中发现的内存损坏,拒绝服务等重要漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:2286

1.CVE-2021-27219 CVSS评分:9.8 严重程度:重要

在 2.66.6 之前的 GNOME GLib 和 2.67.3 之前的 2.67.x 中发现了一个问题。由于从 64 位到 32 位的隐式转换,函数 g_bytes_new 在 64 位平台上有一个整数溢出。溢出可能会导致内存损坏。

2.CVE-2021-3121 CVSS评分:8.6 严重程度:重要

在github.com/gogo/protobuf 中发现了一个缺陷,该缺陷允许在解组某些 protobuf 对象时进行越界访问。此漏洞允许远程攻击者发送精心设计的 protobuf 消息,从而引起恐慌并导致拒绝服务。此漏洞的最大威胁是可用性。

3.CVE-2021-3501 CVSS评分:7.8 严重程度:重要

在 Linux 内核中发现了一个缺陷。在 KVM API 中, internal.ndata 的值被映射到一个数组索引,该索引可以由用户进程随时更新,这可能导致越界写入。此漏洞的最大威胁是数据完整性和系统可用性。

4.CVE-2021-3543 CVSS评分:6.7 严重程度:中等

在 Nitro Enclaves 内核驱动程序中发现了一个缺陷空指针取消引用,其方式是 Enclaves 虚拟机强制关闭 enclave 文件描述符。主机的本地用户可以利用此漏洞使系统崩溃或提升他们在系统上的权限。

受影响产品和版本

Red Hat OpenShift Container Platform 4.7 for RHEL 8 x86_64

Red Hat OpenShift Container Platform for Power 4.7 for RHEL 8 ppc64le

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.7 for RHEL 8 s390x

解决方案

对于 OpenShift Container Platform 4.7,请参阅以下文档,该文档将很快针对此版本进行更新,以获取有关如何

升级集群和完全应用此异步勘误更新的重要说明:

https://docs.openshift.com/container-platform/4.7/release_notes/ocp-4-7-release-notes.html

有关如何访问此内容的详细信息,请访问

https://docs.openshift.com/container-platform/4.7/updating/updating-cluster-cli.html

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

 
【对“红帽云应用平台发现内存损坏和拒绝服务漏洞,需要尽快升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需要
头条
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店 被假APP骗走17.1枚比特币,男子炮轰苹果应用
2021年3月31日,美国加密货币所有者菲利普克里斯托杜卢(Phillipe Christodoulou)周二……
·印度航空大约450万客户数据遭黑客窃取 已着手
·XStream Java序列化库发现远程代码执行漏洞需
·被假APP骗走17.1枚比特币,男子炮轰苹果应用
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需
图文
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
OPPO安全AI挑战赛,60万大奖助力年轻人才成
微软称非法用户 Nobelium 针对全球多地实施网络攻击
微软称非法用户 Nobelium 针对全球多地实施
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·车载网络连接的三大趋势:安全、舒适和娱乐
·英特尔再爆安全漏洞:可拖慢部分芯片速度
·智能手机信息安全隐患 百度知道为网友支招
·《腾讯Q1安全报告》:基础设施频遭网络攻击
·腾讯宣布启动SSL工程 打造全球首个超智能AI管
广告
硅谷精选
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
微软称非法用户 Nobelium 针对全球多地实施网络攻击
微软称非法用户 Nobelium 针对全球多地实施网络攻击
《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?
《数据安全法》正式公布 如何做好风险管理保护企业敏
联通数科率先布局隐私计算,助力金融产业发展
联通数科率先布局隐私计算,助力金融产业发展
涉赌涉诈监管再升级 邦盛科技助力金融机构提升反欺诈能力
涉赌涉诈监管再升级 邦盛科技助力金融机构提升反欺诈
有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”
有了动态安全+AI智能技术,企业数字化不怕黑产“数智
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>