Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
kubeadm
(any)
kubeadm-ha-setup
(any)
kubectl
(any)
kubelet
(any)
kubernetes-cni
(any)
kubernetes-cni-plugins
(any)
Описание
Уязвимость в пакетах: kubectl, kubernetes-cni-plugins, kubelet, kubeadm-ha-setup, kubernetes-cni, kubeadm
Как исправить
Для устранения уязвимости обновите следующие пакеты:
kubelet до версии 1.12.10-1.0.15.el7 или выше
kubeadm до версии 1.12.10-1.0.15.el7 или выше
kubectl до версии 1.12.10-1.0.15.el7 или выше
kubeadm-ha-setup до версии 0.0.2-1.0.73.el7 или выше
kubernetes-cni до версии 0.7.1-1.0.3.el7 или выше
kubernetes-cni-plugins до версии 0.8.6-1.0.3.el7 или выше
kubelet до версии 1.12.10-1.0.15.el7 или выше
kubeadm до версии 1.12.10-1.0.15.el7 или выше
kubectl до версии 1.12.10-1.0.15.el7 или выше
kubeadm-ha-setup до версии 0.0.2-1.0.73.el7 или выше
kubernetes-cni до версии 0.7.1-1.0.3.el7 или выше
kubernetes-cni-plugins до версии 0.8.6-1.0.3.el7 или выше
Ссылки
Источник: CVE
Наименование: CVE-2020-16845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16845
http://linux.oracle.com/errata/ELSA-2020-5825.html
Наименование: CVE-2020-16845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16845
http://linux.oracle.com/errata/ELSA-2020-5825.html