現已提供適用於 Red Hat OpenShift Container Platform 3.1、3.2 和 3.3 的 atomic-openshift 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat OpenShift Container Platform 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。此公告含有適用於 Red Hat OpenShift Container Platform 3.3.1.7、3.2.1.21 和 3.1.1.10 版的 RPM 套件。請參閱這些版本之容器影像的下列公告：https://access.redhat.com/errata/RHBA-2016:2916 安全性修正：* 在 OpenShift 處理影像要求的方式中發現一個輸入驗證缺陷。擁有與影像相關資訊清單複本的使用者即使無法正常存取影像，也可以提取影像，進而導致洩漏影像中包含的任何資訊。(CVE-2016-8651) 適用於 OpenShift Container Platform 3.3 的錯誤修正：* 之前在快速更新單一 ClusterResourceQuota 所控制的多個命名空間時，status.total.used 可能會與 status.namespaces[*].used 的總和不同步。此錯誤修正可確保正確更新 ClusterResourceQuota 物件。(BZ#1400200) * 在 OpenShift Container Platform (OCP) 無法聯繫 Docker Hub 的環境中使用 `oc new-app --search` 命令時，任何查詢的命令都會失敗。OCP 現在會列印警告並繼續進行其他來源中發現的內容。(BZ#1388524) * OpenShift Container Platform 節點程序未從重新啟動正確復原，而且它會失去所連接和掛接之磁碟區的相關資訊。在罕見的情況下，程序會刪除所掛接之磁碟區上的所有資料，進而在該磁碟區只是缺少其節點快取時，認為已經取消掛接該磁碟區。此錯誤修正可確保在重新啟動後復原節點快取，因此在掛接的磁碟區上不會遺失資料。(BZ#1398417) * 之前在專案刪除時未清除 ScheduledJobs。如果使用相同的專案名稱建立新專案，先前定義的 ScheduledJobs 將重新出現。此錯誤修正可確保在移除專案時移除 ScheduledJobs。(BZ#1399700) 適用於 OpenShift Container Platform 3.2 的錯誤修正：* 在 OpenShift Container Platform (OCP) 無法聯繫 Docker Hub 的環境中使用 `oc new-app --search` 命令時，任何查詢的命令都會失敗。OCP 現在會列印警告並繼續進行其他來源中發現的內容。(BZ#1388522) 建議所有 OpenShift Container Platform 使用者皆升級至這些更新版套件和影像。

偵測

RHEL 7：atomic-openshift (RHSA-2016:2915)

low Nessus Plugin ID 119386

版本 1.7