红帽发布安全更新修复红帽OpenShift容器平台发现的拒绝服务漏洞

红帽openshift容器平台是美国红帽公司的一套应用平台，可以帮助企业在物理，虚拟和公共云基础设施之间开发，部署和管理现有的基于容器的应用它采用企业级Kubernetes技术构建，专为内部部署或私有云部署而设计，可实现全栈自动化运维，管理混合和多云部署

日前，红帽发布安全更新，修复红帽OpenShift容器平台发现的拒绝服务漏洞。以下是漏洞详细信息:

漏洞详细信息

CVE—2020—8557 CVSS得分:5.5严重程度:中等。

在Kubernetes中发现一个漏洞，其中/etc/hosts文件可以使用的磁盘空间是无限的如果攻击者控制的Pod有权写入节点的/etc/hosts文件，此漏洞可能会使攻击者控制的Pod导致拒绝服务

受影响的产品和版本。RedHatOpenShiftContainerPlatform(红帽OpenShift容器平台)是红帽(RedHat)公司的一套可帮助企业在物理，虚拟和公共云基础架构之间开发，部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建，专为内部部署或私有云部署而设计，可以实现全堆栈自动化运维，以管理混合云和多云部署。

红帽OpenShift容器平台3.11 x86_64

红帽OpenShift动力集装箱平台3.11 ppc64le

需要

红帽OpenShift容器平台可以通过升级3.11.542版本进行修复，其中:

包括修复多个错误和添加增强功能的包和映像更新。

请参考下面的文件，这将很快得到解决。

版本3.11.542已更新，以获取有关如何升级群集并完成的信息。

应用此异步勘误表更新:的重要说明。

此更新可通过红帽网络获得关于如何使用

有关红帽网络应用此更新的详细信息，请访问。。