• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2020-5827

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2020-5827

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: kubectl, kata-proxy, istio-mixc, yq, olcne-api-server, istio-mixs, helm, kata, kubeadm, istio-galley, istio-pilot-agent, olcnectl, kubernetes-cni-plugins, istio-istioctl, istio, grafana, istio-node-agent, olcne-prometheus-chart, etcd, kata-runtime, olcne-nginx, conmon, kata-ksm-throttler, istio-pilot-discovery, istio-proxy-init, kubelet, prometheus, kata-agent, istio-sidecar-injector, kata-shim, kata-image, flannel, olcne-agent, olcne-istio-chart, cri-tools, olcne-utils, cri-o, istio-citadel, kubernetes-dashboard, kubernetes-cni, coredns
Как исправить
Для устранения уязвимости обновите следующие пакеты:
olcne-istio-chart до версии 1.1.5-2.el7 или выше
istio-galley до версии 1.4.10-1.0.2.el7 или выше
coredns до версии 1.6.5-1.0.3.el7 или выше
istio-pilot-discovery до версии 1.4.10-1.0.2.el7 или выше
flannel до версии 0.10.0-2.1.12.el7 или выше
olcne-agent до версии 1.1.5-2.el7 или выше
kata-proxy до версии 1.7.3-1.0.5.el7 или выше
kata-ksm-throttler до версии 1.7.3-1.0.5.el7 или выше
helm до версии 3.1.1-1.0.2.el7 или выше
cri-o до версии 1.17.0-1.0.5.el7 или выше
istio-pilot-agent до версии 1.4.10-1.0.2.el7 или выше
kata до версии 1.7.3-1.0.9.el7 или выше
yq до версии 2.4.0-1.0.5.el7 или выше
istio-proxy-init до версии 1.4.10-1.0.2.el7 или выше
olcne-api-server до версии 1.1.5-2.el7 или выше
kubelet до версии 1.17.9-1.0.5.el7 или выше
grafana до версии 6.7.4-1.0.2.el7 или выше
istio-istioctl до версии 1.4.10-1.0.2.el7 или выше
kata-image до версии 1.7.3-1.0.6.1.ol7_202008171204 или выше
istio-mixs до версии 1.4.10-1.0.2.el7 или выше
kata-agent до версии 1.7.3-1.0.6.el7 или выше
kubectl до версии 1.17.9-1.0.5.el7 или выше
istio до версии 1.4.10-1.0.2.el7 или выше
kata-runtime до версии 1.7.3-1.0.6.el7 или выше
olcne-utils до версии 1.1.5-2.el7 или выше
istio-mixc до версии 1.4.10-1.0.2.el7 или выше
kubernetes-cni-plugins до версии 0.8.6-1.0.3.el7 или выше
olcne-nginx до версии 1.1.5-2.el7 или выше
istio-node-agent до версии 1.4.10-1.0.2.el7 или выше
prometheus до версии 2.13.1-1.0.3.el7 или выше
olcnectl до версии 1.1.5-2.el7 или выше
kubeadm до версии 1.17.9-1.0.5.el7 или выше
kubernetes-dashboard до версии 2.0.0-1.0.2.el7 или выше
kata-shim до версии 1.7.3-1.0.5.el7 или выше
conmon до версии 2.0.10-3.el7 или выше
cri-tools до версии 1.17.0-1.0.2.el7 или выше
etcd до версии 3.4.3-1.0.2.el7 или выше
istio-sidecar-injector до версии 1.4.10-1.0.2.el7 или выше
olcne-prometheus-chart до версии 1.1.5-2.el7 или выше
istio-citadel до версии 1.4.10-1.0.2.el7 или выше
kubernetes-cni до версии 0.7.1-1.0.3.el7 или выше
Ссылки
Бюллетень безопасности ELSA-2020-3617 Бюллетень безопасности ELSA-2020-5828