تحديثات Red Hat
1802تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 يوليو, 2021
● متوسط
2021-3178
الكل
الوصف:
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- OpenShift Container Platform 4.6.38
- Red Hat OpenShift Container Platform 4.6 for RHEL 8 x86_64
- Red Hat OpenShift Container Platform for Power 4.6 for RHEL 8 ppc64le
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.6 for RHEL 8 s390x
- OpenShift Serverless 1.16.0
- Red Hat Openshift Serverless 1 x86_64
- OpenShift Serverless Client kn 1.16.0
- Red Hat Openshift Serverless 1 x86_64
- Red Hat OpenShift Serverless for IBM Power, little endian 1 ppc64le
- Red Hat OpenShift Serverless for IBM Z and LinuxONE 1 s390x
- Red Hat JBoss Enterprise Application Platform 7.3.8
- JBoss Enterprise Application Platform Text-Only Advisories x86_64
- Red Hat JBoss Enterprise Application Platform 7.3.8 on RHEL 8
- JBoss Enterprise Application Platform 7.3 for RHEL 8 x86_64
- Red Hat JBoss Enterprise Application Platform 7.3.8 on RHEL 7
- JBoss Enterprise Application Platform 7.3 for RHEL 7 x86_64
- Red Hat JBoss Enterprise Application Platform 7.3.8 on RHEL 6
- JBoss Enterprise Application Platform 7.3 for RHEL 6 x86_64
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ أوامر خبيثة عن بعد
- أعطال في الذاكرة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2021:2643
- https://access.redhat.com/errata/RHSA-2021:2705
- https://access.redhat.com/errata/RHSA-2021:2704
- https://access.redhat.com/errata/RHSA-2021:2696
- https://access.redhat.com/errata/RHSA-2021:2694
- https://access.redhat.com/errata/RHSA-2021:2693
- https://access.redhat.com/errata/RHSA-2021:2692