現已提供適用於 Red Hat OpenShift Container Platform 3.3 的 atomic-openshift 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat OpenShift Container Platform 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。此公告含有適用於 Red Hat OpenShift Container Platform 3.3.1.4 版的 RPM 套件。請參閱此版本之容器影像的下列公告：https://access.redhat.com/errata/RHBA-2016:2697 安全性修正：* 處理新加入的路由時，OpenShift Container Platform 3 路由器未正確排序路由。擁有建立路由存取權的攻擊者可能會覆寫現有的路由，並將其他使用者的網路流量重新導向至自己的網站。(CVE-2016-8631) 此問題是由 Jordan Liggitt (Red Hat) 所發現的。建議所有 OpenShift Container Platform 3 使用者皆升級至這些更新版套件和影像。

偵測

RHEL 7：atomic-openshift (RHSA-2016:2696)

high Nessus Plugin ID 119384

版本 1.6