現已提供適用於 OpenShift Container Platform 3.2 和 3.3 的 openshift-ansible 和 ansible 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat OpenShift Container Platform 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。安全性修正：* Ansible 無法正確清理從 Ansible 控制器傳送的 fact 變數。能夠在控制器上建立特殊變數的攻擊者可在使用者 Ansible 執行時，於 Ansible 用戶端上執行任意命令。(CVE-2016-8628) 此問題是由 Michael Scherer (Red Hat) 所發現的。錯誤修正：* 舊版 openshift-ansible 程式碼基底與最新的 Ansible 2.2.0.0 版不相容。此錯誤修正可解決 GA 版 Ansible 2.2.0.0 的數個相容性問題。(BZ#1389928) (BZ#1389275) * hosts.ose.example 庫存檔已設定不正確的 openshift_release 版本。此錯誤修正可更新版本以符合其隨附的通道。(BZ#1386333) * 安裝程式建立的 etcd 憑證授權單位一年後的某個日期到期。利用此錯誤修正，到期日會更新為五年，進而符合安裝程式所建立之其他憑證授權單位的使用時間。(BZ#1391548) * 重新啟動 systemd-journal 之後，主控制器和 API 服務停止運作。此錯誤修正可更新安裝程式以便為主控制器和 API 服務設定 Restart=always，因此新安裝時不再出現此問題。若是現有的叢集，請參閱 https:// access.redhat.com/solutions/2749571。(BZ#1378929) * 使用快速安裝程式安裝具有單一主機的叢集時，安裝程式訊息會建議部署嵌入式 etcd。在更新版的快速安裝程式中，已修正此問題，因此在此情況下會部署獨立式 etcd 資料存放區。此錯誤修正可更新快速安裝程式訊息以符合這些變更。(BZ#1383961) * 如果系統上缺少 /etc/ansible/facts.d/openshift.fact 快取，特別是在共置主機和 etcd 主機上，升級將會失敗。此錯誤修正可在升級期間改善 etcd fact 檢查，因此不再發生此問題。(BZ#1391608) * 從 OpenShift Container Platform 3.2 到 3.3 的容器化升級將無法正確建立服務簽署憑證，這是因為在容器化環境中使用無效路徑所致。此錯誤修正可更正該錯誤，因此容器化升級現在會建立服務簽署者憑證。(BZ#1391865) * 從 OpenShift Container Platform 3.2 升級到 3.3 可能會失敗，並出現錯誤 'AnsibleUndefinedVariable: ‘dict object’ has no attribute ‘debug_level’’。此錯誤修正可為 debug_level 設定遺漏的預設值，因此不再發生升級錯誤。(BZ#1392276) * 之前在嵌入式環境中，etcd 2.x 用於在執行升級之前備份 etcd 資料。不過，etcd 2.x 有一個阻礙備份正常運作的錯誤，進而使升級劇本無法執行完成。透過此更新，現在會針對 etcd 嵌入式環境安裝 etcd 3.0，進而解決錯誤，允許升級正常執行。只有在單一主機環境上使用 etcd 嵌入式服務時，才會呈現此錯誤。(BZ#1382634) * Pacemaker 叢集不再受到支援，但在某些情況下仍然存在的相關程式碼會使升級失敗。此錯誤修正可從安裝程式中移除 Pacemaker 重新啟動邏輯，以避免這些問題。(BZ# 1382936) * 之前從 OpenShift Container Platform 3.1 升級至 3.2 可能會失敗，這是因為在備份期間為 etcd 主機新增了錯誤的主機名稱所致。此錯誤修正可在範本中解決造成此問題的條件和迴圈，因此不再發生升級錯誤。(BZ#1392169) 建議所有 OpenShift Container Platform 使用者皆升級至這些更新版套件。

偵測

RHEL 7：atomic-openshift-utils (RHSA-2016:2778)

critical Nessus Plugin ID 119385

版本 1.6