Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
conmon
(any)
coredns
(any)
cri-o
(any)
cri-tools
(any)
etcd
(any)
flannel
(any)
grafana
(any)
helm
(any)
istio
(any)
istio-citadel
(any)
istio-galley
(any)
istio-istioctl
(any)
istio-mixc
(any)
istio-mixs
(any)
istio-node-agent
(any)
istio-pilot-agent
(any)
istio-pilot-discovery
(any)
istio-proxy-init
(any)
istio-sidecar-injector
(any)
kata
(any)
kata-agent
(any)
kata-image
(any)
kata-ksm-throttler
(any)
kata-proxy
(any)
kata-runtime
(any)
kata-shim
(any)
kubeadm
(any)
kubectl
(any)
kubelet
(any)
kubernetes-cni
(any)
kubernetes-cni-plugins
(any)
kubernetes-dashboard
(any)
olcne-agent
(any)
olcne-api-server
(any)
olcnectl
(any)
olcne-istio-chart
(any)
olcne-nginx
(any)
olcne-prometheus-chart
(any)
olcne-utils
(any)
prometheus
(any)
yq
(any)
Описание
Уязвимость в пакетах: kubectl, kata-proxy, istio-mixc, yq, olcne-api-server, istio-mixs, helm, kata, kubeadm, istio-galley, istio-pilot-agent, olcnectl, kubernetes-cni-plugins, istio-istioctl, istio, grafana, istio-node-agent, olcne-prometheus-chart, etcd, kata-runtime, olcne-nginx, conmon, kata-ksm-throttler, istio-pilot-discovery, istio-proxy-init, kubelet, prometheus, kata-agent, istio-sidecar-injector, kata-shim, kata-image, flannel, olcne-agent, olcne-istio-chart, cri-tools, olcne-utils, cri-o, istio-citadel, kubernetes-dashboard, kubernetes-cni, coredns
Как исправить
Для устранения уязвимости обновите следующие пакеты:
olcne-istio-chart до версии 1.1.5-2.el7 или выше
istio-galley до версии 1.4.10-1.0.2.el7 или выше
coredns до версии 1.6.5-1.0.3.el7 или выше
istio-pilot-discovery до версии 1.4.10-1.0.2.el7 или выше
flannel до версии 0.10.0-2.1.12.el7 или выше
olcne-agent до версии 1.1.5-2.el7 или выше
kata-proxy до версии 1.7.3-1.0.5.el7 или выше
kata-ksm-throttler до версии 1.7.3-1.0.5.el7 или выше
helm до версии 3.1.1-1.0.2.el7 или выше
cri-o до версии 1.17.0-1.0.5.el7 или выше
istio-pilot-agent до версии 1.4.10-1.0.2.el7 или выше
kata до версии 1.7.3-1.0.9.el7 или выше
yq до версии 2.4.0-1.0.5.el7 или выше
istio-proxy-init до версии 1.4.10-1.0.2.el7 или выше
olcne-api-server до версии 1.1.5-2.el7 или выше
kubelet до версии 1.17.9-1.0.5.el7 или выше
grafana до версии 6.7.4-1.0.2.el7 или выше
istio-istioctl до версии 1.4.10-1.0.2.el7 или выше
kata-image до версии 1.7.3-1.0.6.1.ol7_202008171204 или выше
istio-mixs до версии 1.4.10-1.0.2.el7 или выше
kata-agent до версии 1.7.3-1.0.6.el7 или выше
kubectl до версии 1.17.9-1.0.5.el7 или выше
istio до версии 1.4.10-1.0.2.el7 или выше
kata-runtime до версии 1.7.3-1.0.6.el7 или выше
olcne-utils до версии 1.1.5-2.el7 или выше
istio-mixc до версии 1.4.10-1.0.2.el7 или выше
kubernetes-cni-plugins до версии 0.8.6-1.0.3.el7 или выше
olcne-nginx до версии 1.1.5-2.el7 или выше
istio-node-agent до версии 1.4.10-1.0.2.el7 или выше
prometheus до версии 2.13.1-1.0.3.el7 или выше
olcnectl до версии 1.1.5-2.el7 или выше
kubeadm до версии 1.17.9-1.0.5.el7 или выше
kubernetes-dashboard до версии 2.0.0-1.0.2.el7 или выше
kata-shim до версии 1.7.3-1.0.5.el7 или выше
conmon до версии 2.0.10-3.el7 или выше
cri-tools до версии 1.17.0-1.0.2.el7 или выше
etcd до версии 3.4.3-1.0.2.el7 или выше
istio-sidecar-injector до версии 1.4.10-1.0.2.el7 или выше
olcne-prometheus-chart до версии 1.1.5-2.el7 или выше
istio-citadel до версии 1.4.10-1.0.2.el7 или выше
kubernetes-cni до версии 0.7.1-1.0.3.el7 или выше
olcne-istio-chart до версии 1.1.5-2.el7 или выше
istio-galley до версии 1.4.10-1.0.2.el7 или выше
coredns до версии 1.6.5-1.0.3.el7 или выше
istio-pilot-discovery до версии 1.4.10-1.0.2.el7 или выше
flannel до версии 0.10.0-2.1.12.el7 или выше
olcne-agent до версии 1.1.5-2.el7 или выше
kata-proxy до версии 1.7.3-1.0.5.el7 или выше
kata-ksm-throttler до версии 1.7.3-1.0.5.el7 или выше
helm до версии 3.1.1-1.0.2.el7 или выше
cri-o до версии 1.17.0-1.0.5.el7 или выше
istio-pilot-agent до версии 1.4.10-1.0.2.el7 или выше
kata до версии 1.7.3-1.0.9.el7 или выше
yq до версии 2.4.0-1.0.5.el7 или выше
istio-proxy-init до версии 1.4.10-1.0.2.el7 или выше
olcne-api-server до версии 1.1.5-2.el7 или выше
kubelet до версии 1.17.9-1.0.5.el7 или выше
grafana до версии 6.7.4-1.0.2.el7 или выше
istio-istioctl до версии 1.4.10-1.0.2.el7 или выше
kata-image до версии 1.7.3-1.0.6.1.ol7_202008171204 или выше
istio-mixs до версии 1.4.10-1.0.2.el7 или выше
kata-agent до версии 1.7.3-1.0.6.el7 или выше
kubectl до версии 1.17.9-1.0.5.el7 или выше
istio до версии 1.4.10-1.0.2.el7 или выше
kata-runtime до версии 1.7.3-1.0.6.el7 или выше
olcne-utils до версии 1.1.5-2.el7 или выше
istio-mixc до версии 1.4.10-1.0.2.el7 или выше
kubernetes-cni-plugins до версии 0.8.6-1.0.3.el7 или выше
olcne-nginx до версии 1.1.5-2.el7 или выше
istio-node-agent до версии 1.4.10-1.0.2.el7 или выше
prometheus до версии 2.13.1-1.0.3.el7 или выше
olcnectl до версии 1.1.5-2.el7 или выше
kubeadm до версии 1.17.9-1.0.5.el7 или выше
kubernetes-dashboard до версии 2.0.0-1.0.2.el7 или выше
kata-shim до версии 1.7.3-1.0.5.el7 или выше
conmon до версии 2.0.10-3.el7 или выше
cri-tools до версии 1.17.0-1.0.2.el7 или выше
etcd до версии 3.4.3-1.0.2.el7 или выше
istio-sidecar-injector до версии 1.4.10-1.0.2.el7 или выше
olcne-prometheus-chart до версии 1.1.5-2.el7 или выше
istio-citadel до версии 1.4.10-1.0.2.el7 или выше
kubernetes-cni до версии 0.7.1-1.0.3.el7 или выше
Ссылки
Источник: CVE
Наименование: CVE-2020-16845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16845
http://linux.oracle.com/errata/ELSA-2020-5827.html
Наименование: CVE-2020-16845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16845
http://linux.oracle.com/errata/ELSA-2020-5827.html
