Расширенный
База уязвимостей

Бюллетень безопасности ELSA-2021-9267

30 мая 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: kubectl, kata-proxy, istio-mixc, yq, olcne-api-server, istio-mixs, helm, kata, kubeadm, istio-pilot-agent, olcnectl, kubernetes-cni-plugins, istio-istioctl, istio, olcne-prometheus-chart, kata-ksm-throttler, kata-runtime, olcne-nginx, conmon, etcd, istio-pilot-discovery, kubelet, kata-agent, kata-shim, kata-image, flannel, olcne-agent, olcne-istio-chart, cri-tools, olcne-utils, cri-o, kubernetes-dashboard, kubernetes-cni, coredns
Как исправить
Для устранения уязвимости обновите следующие пакеты:
istio до версии 1.7.3-1.0.2.el8 или выше
olcne-utils до версии 1.2.3-9.el8 или выше
cri-tools до версии 1.18.0-2.el8 или выше
kata-image до версии 1.11.5-2.2.ol8_202104281558 или выше
istio-mixs до версии 1.7.3-1.0.2.el8 или выше
etcd до версии 3.4.3-1.0.5.el8 или выше
istio-mixc до версии 1.7.3-1.0.2.el8 или выше
kata до версии 1.11.5-4.el8 или выше
olcnectl до версии 1.2.3-9.el8 или выше
olcne-istio-chart до версии 1.2.3-9.el8 или выше
olcne-prometheus-chart до версии 1.2.3-9.el8 или выше
helm до версии 3.3.4-2.el8 или выше
kubelet до версии 1.18.18-2.el8 или выше
istio-pilot-agent до версии 1.7.3-1.0.2.el8 или выше
kata-shim до версии 1.11.5-2.el8 или выше
kubernetes-dashboard до версии 2.0.3-2.el8 или выше
istio-pilot-discovery до версии 1.7.3-1.0.2.el8 или выше
kubectl до версии 1.18.18-2.el8 или выше
kata-runtime до версии 1.11.5-2.el8 или выше
olcne-api-server до версии 1.2.3-9.el8 или выше
kubernetes-cni до версии 0.8.0-3.el8 или выше
olcne-nginx до версии 1.2.3-9.el8 или выше
olcne-agent до версии 1.2.3-9.el8 или выше
flannel до версии 0.12.0-2.el8 или выше
istio-istioctl до версии 1.7.3-1.0.2.el8 или выше
conmon до версии 2.0.20-4.el8 или выше
kubeadm до версии 1.18.18-2.el8 или выше
conmon до версии 2.0.21-4.el8 или выше
kata-agent до версии 1.11.5-2.el8 или выше
yq до версии 3.4.0-2.el8 или выше
cri-o до версии 1.18.4-2.el8 или выше
kata-proxy до версии 1.11.5-2.el8 или выше
coredns до версии 1.7.0-1.el8 или выше
kata-ksm-throttler до версии 1.11.5-2.el8 или выше
kubernetes-cni-plugins до версии 0.8.7-2.el8 или выше
Ссылки