تحديثات RedHat
4167تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 أغسطس, 2019
● متوسط
2019-363
الكل
الوصف:
أصدرتRed Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Red Hat 3scale API Management Platform 2.6 x86_64
- Red Hat Ceph Storage 3 x86_64
- Red Hat Ceph Storage MON 3 x86_64, MON for Power 3 ppc64le
- Red Hat Ceph Storage OSD 3 x86_64, OSD for Power 3 ppc64le
- Red Hat Ceph Storage for Power 3 ppc64le
- Red Hat Ansible Engine 2.8 for RHEL 8 x86_64, RHEL 8 s390x, RHEL 8 ppc64le, RHEL 8 aarch64, RHEL 7 x86_64, RHEL 7 s390x, RHEL 7 ppc64le
- Red Hat Ansible Engine 2 for RHEL 8 x86_64, RHEL 8 s390x, RHEL 8 ppc64le, RHEL 8 aarch64, RHEL 7 x86_64, RHEL 7 s390x, RHEL 7 ppc64le
- Red Hat Ansible Engine 2.7 x86_64, 2.7 ppc64le
- Red Hat Ansible Engine 2.6 x86_64, 2.6 ppc64le
- Red Hat OpenShift Container Platform 3.10 x86_64, for Power 3.10 ppc64le
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- الكشف والإفصاح غير المصرح به للمعلومات.
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرتRed Hat توضيحًا لهذه التحديثات: