أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

• redhat-ds:11.3
  • Red Hat Directory Server 11 x86_64
• expat
  • Red Hat Enterprise Linux for x86_64 8 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 8 s390x
  • Red Hat Enterprise Linux for Power, little endian 8 ppc64le
  • Red Hat Enterprise Linux for ARM 64 8 aarch64
• virt:av and virt-devel:av
  • Red Hat Enterprise Linux Advanced Virtualization 8 x86_64
  • Red Hat Enterprise Linux Advanced Virtualization (for RHEL Server for IBM Power LE) 8 ppc64le
  • Red Hat Enterprise Linux Advanced Virtualization (for RHEL Server for ARM 64) 8 aarch64
  • Red Hat Enterprise Linux Advanced Virtualization (for RHEL Server for IBM System Z) 8 s390x
• OpenShift Virtualization 4.10.0
  • Red Hat Container Native Virtualization 4.10 for RHEL 8 x86_64
  • Red Hat Container Native Virtualization 4.10 for RHEL 7 x86_64
• OpenShift Container
  • Red Hat OpenShift Container Platform 4.10 for RHEL 8 x86_64
  • Red Hat OpenShift Container Platform 4.10 for RHEL 7 x86_64
  • Red Hat OpenShift Container Platform for Power 4.10 for RHEL 8 ppc64le
  • Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.10 for RHEL 8 s390x
  • Red Hat OpenShift Container Platform for ARM 64 4.10 aarch64

يمكن للمهاجم استغلال الثغرات وتنفيذ مايلي:

• تنفيذ برمجيات خبيثة
• تجاوز سعة مخزن الذاكرة المؤقت

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:

• https://access.redhat.com/errata/RHSA-2022:0952
• https://access.redhat.com/errata/RHSA-2022:0951
• https://access.redhat.com/errata/RHSA-2022:0949
• https://access.redhat.com/errata/RHSA-2022:0947
• https://access.redhat.com/errata/RHSA-2022:0810