Расширенный

Бюллетень безопасности ELSA-2020-5765

Бюллетень безопасности ELSA-2020-5765

29 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: kubectl, istio-mixc, istio-mixs, kata, kubeadm, istio-pilot-agent, olcnectl, istio-istioctl, istio, istio-galley, istio-node-agent, olcne-prometheus-chart, kata-runtime, olcne-nginx, olcne-api-server, istio-pilot-discovery, istio-proxy-init, kernel-uek-container, kubelet, istio-sidecar-injector, kata-image, olcne-agent, olcne-istio-chart, olcne-utils, istio-citadel
Как исправить
Для устранения уязвимости обновите следующие пакеты:
istio-pilot-agent до версии 1.4.10-1.0.1.el7 или выше
kata-image до версии 1.7.3-1.0.5.1.ol7_202007011859 или выше
istio-mixs до версии 1.4.10-1.0.1.el7 или выше
kata до версии 1.7.3-1.0.7.el7 или выше
istio-istioctl до версии 1.4.10-1.0.1.el7 или выше
kubeadm до версии 1.17.9-1.0.1.el7 или выше
istio-proxy-init до версии 1.4.10-1.0.1.el7 или выше
kubectl до версии 1.17.9-1.0.1.el7 или выше
olcnectl до версии 1.1.2-6.el7 или выше
kata-runtime до версии 1.7.3-1.0.5.el7 или выше
kubeadm до версии 1.14.9-1.0.6.el7 или выше
olcne-istio-chart до версии 1.1.2-6.el7 или выше
kubelet до версии 1.14.9-1.0.6.el7 или выше
olcne-api-server до версии 1.1.2-6.el7 или выше
olcne-utils до версии 1.1.2-6.el7 или выше
olcne-prometheus-chart до версии 1.1.2-6.el7 или выше
istio-pilot-discovery до версии 1.4.10-1.0.1.el7 или выше
kubectl до версии 1.14.9-1.0.6.el7 или выше
olcne-nginx до версии 1.1.2-6.el7 или выше
istio-sidecar-injector до версии 1.4.10-1.0.1.el7 или выше
istio-citadel до версии 1.4.10-1.0.1.el7 или выше
kubelet до версии 1.17.9-1.0.1.el7 или выше
istio-node-agent до версии 1.4.10-1.0.1.el7 или выше
kernel-uek-container до версии 4.14.35-1902.303.5.3.el7 или выше
istio-mixc до версии 1.4.10-1.0.1.el7 или выше
olcne-agent до версии 1.1.2-6.el7 или выше
istio-galley до версии 1.4.10-1.0.1.el7 или выше
istio до версии 1.4.10-1.0.1.el7 или выше
Ссылки
Источни: CVE
Наименование: CVE-2020-10739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10739

Источни: CVE
Наименование: CVE-2020-11080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11080

Источни: CVE
Наименование: CVE-2020-15104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15104

Источни: CVE
Наименование: CVE-2020-1764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1764

Источни: CVE
Наименование: CVE-2020-2024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2024

Источни: CVE
Наименование: CVE-2020-2025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2025

Источни: CVE
Наименование: CVE-2020-2026
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2026

Источни: CVE
Наименование: CVE-2020-8557
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8557

Источни: CVE
Наименование: CVE-2020-8559
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8559

http://linux.oracle.com/errata/ELSA-2020-5765.html